Что такое компьютерный exploit (эксплойт)?

Exploit – это фрагмент вредоносного кода, программа, последовательность команд, которые используют через уязвимые места в коде сайта или на стороне сервера для совершения атак на сервер пользователя или его сайт.

Цель этой атаки зависит от умысла злоумышленника и может быть разной. В основном такие атаки совершают с целью заполучить полный контроль над сайтом, а также временно прекратить его работоспособность (Ddos атака).

Эксплойты можно подразделить на 2 подгруппы (локальные и удалённые), в зависимости от метода, которым пользуется злоумышленник для получения полного доступа к уязвимому сайту.

Удалённый exploit – использует раннее найденные уязвимости в сайте и работает только через сеть. Этой группе эксплойтов не нужен предварительный доступ к сайту.

Локальный exploit – требует сначала предварительный доступ к серверу и запускается только на сервере. Данный вид эксплойтов используют злоумышленники для получения прав админа.

Атакующий, может направить атаку exploita на любые компоненты сайта — приложения пользователей, плагины, модули, серверные приложения.

Эксплойт формирует и посылает запрос на удаленный сервер, который содержит вредоносный код - так эксплойт использует уязвимость со стороны сервера.

Очень сложно использовать уязвимость со стороны клиента. Нужно как-то мотивировать пользователя интернета — подключится к поддельному серверу. За частую для таких целей используют спам. Взламывают страницы в соц сетях и делают рассылку по контактам. Нужно иметь хороший антивирус, что бы при переходе по вирусной ссылке антивирус смог разорвать соединение.