Videli sme, čo sa myslí zraniteľnosťami v oblasti zabezpečenia v počítačovom jazyku. Dnes uvidíme, čo je ťažiť a čo sú Exploit Kity, Po zistení zraniteľnosti nasleduje zneužitie, kým sa nevytvorí náplasť na riešenie zraniteľnosti. Toto je základný rozdiel v zraniteľnostiach a zneužívaní. Teraz ich pozrime trochu podrobnejšie - čo sú exploitované a využívané súpravy.
Náplasť v čase pomáha pri prevencii zneužívania. V čase písania tohto článku bola chyba POODLE najväčšou zraniteľnosťou, ktorá bola známa ľuďom, ktorí spôsobili zneužitie SSL 3.0.
Čo sú to Exploity
Výhody sú založené na zraniteľnostiach - predtým, ako sú opravené. Umožňujú hackerom a útočníkom spustiť škodlivý kód na vašom počítači, bez toho, aby ste si to dokonca uvedomili. Spoločné Využíva naše dokumenty v jazyku Java, Doc & PDF, JavaScript a HTML.
Jeden môže definovať zneužitie ako:
Attacks on a system (where the system can be part of computer, a computer, or a network as a whole; it can be software or hardware – including Intranets and databases thereof) to make use of a certain vulnerability of the system for personal/own benefits/advantages.
Preto je jasné, že "zneužíva" po "zraniteľnosti". Ak webové zločinec zistí zraniteľnosť v ktoromkoľvek z produktov na internete alebo inde, môže napadnúť systém obsahujúci zraniteľnosť, aby získal niečo, alebo aby pripravil oprávnených používateľov, aby používali produkt správne. Zraniteľnosť v nultých dňoch je dierou v softvéri, firmvéri alebo hardvéri, ktoré ešte nie sú známe používateľovi, dodávateľovi alebo vývojárovi a hackeri ju zneužívajú predtým, než sa na ňu vydáva náplasť. Takéto útoky sa nazývajú Zero-day exploits.
Čo sú Exploit Kity
Exploit Kity sú škodlivé súpravy nástrojov, ktoré možno použiť na zneužitie zraniteľných miest alebo bezpečnostných dier nájdených v softvéri a službách. Skrátka vám pomáhajú zneužiť slabé miesta. Tieto nástroje využívajú dobré rozhranie GUI, ktoré pomáha dokonca aj priemerným používateľom počítača a internetu zacieliť na rôzne zraniteľnosti. Takéto súpravy sú v týchto dňoch voľne k dispozícii na internete a obsahujú dokumenty Pomocníka, aby mohli kupujúci služby efektívne používať zostavy. Sú protizákonné, ale sú ešte k dispozícii a bezpečnostné agentúry nemôžu robiť veľa o tom, pretože kupujúci a predávajúci idú anonymné.
Commercial exploit kits have existed since at least 2006 in various forms, but early versions required a considerable amount of technical expertise to use, which limited their appeal among prospective attackers. This requirement changed in 2010 with the initial release of the Blackhole exploit kit, which was designed to be usable by novice attackers with limited technical skills-in short, anyone who wanted to be a cybercriminal and could afford to pay for the kit, says Microsoft.
Využívané súbory sú k dispozícii na internete. Nemusíte ísť do Darknet alebo Deepnet, aby ste si zakúpili vykorisťovaciu súpravu ako samostatný softvér alebo ako SaaS (softvér ako služba). Napriek tomu, že v Darknet je veľa k dispozícii, platby sa majú uskutočňovať v elektronickej mene, ako napríklad Bitcoins. Existuje mnoho škodlivých hackerských fór na normálnom internete, ktoré predávajú súbory na vykorisťovanie ako celok alebo ako služba.
Podľa spoločnosti Microsoft,
“In addition to one-on-one transactions in which buyers purchase exclusive access to exploits, exploits are also monetized through exploit kits-collections of exploits bundled together and sold as commercial software or as a service.”
Výkonové zostavy sú neustále inovované - aby sa odstránili zraniteľné miesta, ktoré boli opravené, a aby sa pridali nové možnosti zneužitia nových zraniteľných miest. Je škoda, že webové zločinci zistí zraniteľnosti, skôr ako to urobia dodávatelia softvéru a vývojári. To robí z podnikania s vysokými príjmami, ktoré lákajú mnohých k nákupu zostáv a využívaniu rôznych produktov pre svoju vlastnú výhodu. Hlavným cieleným softvérom sú Windows, Java, Internet Explorer, Adobe Flash, atď - možno kvôli obrovskej popularite a používaniu. Nižšie uvedený graf si môžete pozrieť, aby ste vedeli, aké percento z balíkov využívania je zamerané na ktoré produkty.
