мар
26
Что такое компьютерный exploit (эксплойт)?
Exploit – это фрагмент вредоносного кода, программа, последовательность команд, которые используют через уязвимые места в коде сайта или на стороне сервера для совершения атак на сервер пользователя или его сайт.
Цель этой атаки зависит от умысла злоумышленника и может быть разной. В основном такие атаки совершают с целью заполучить полный контроль над сайтом, а также временно прекратить его работоспособность (Ddos атака).
Эксплойты можно подразделить на 2 подгруппы (локальные и удалённые), в зависимости от метода, которым пользуется злоумышленник для получения полного доступа к уязвимому сайту.
Удалённый exploit – использует раннее найденные уязвимости в сайте и работает только через сеть. Этой группе эксплойтов не нужен предварительный доступ к сайту.
Локальный exploit – требует сначала предварительный доступ к серверу и запускается только на сервере. Данный вид эксплойтов используют злоумышленники для получения прав админа.
Атакующий, может направить атаку exploita на любые компоненты сайта — приложения пользователей, плагины, модули, серверные приложения.
Эксплойт формирует и посылает запрос на удаленный сервер, который содержит вредоносный код - так эксплойт использует уязвимость со стороны сервера.
Очень сложно использовать уязвимость со стороны клиента. Нужно как-то мотивировать пользователя интернета — подключится к поддельному серверу. За частую для таких целей используют спам. Взламывают страницы в соц сетях и делают рассылку по контактам. Нужно иметь хороший антивирус, что бы при переходе по вирусной ссылке антивирус смог разорвать соединение.