Preskočiť na obsah

Exploit

z Wikipédie, slobodnej encyklopédie

Exploit je v informatike špeciálny program, dáta alebo sekvencia príkazov, ktoré využívajú programátorskú chybu, ktorá spôsobí pôvodne nezámernú činnosť softvéru a umožňuje tak získať nejaký prospech. Obyčajne ide o získanie kontroly nad iným počítačom alebo spustiť nežiaducu inštaláciu softvéru, ktorá ďalej vykonáva činnosť, o ktorej používateľ počítača ani len netuší (napr. nejaký druh malvéru). Bežne používanou ochranou je častá inštalácia aktualizácií, ktoré vydá autor chybného softvéru.

Rozdelenie

[upraviť | upraviť zdroj]

Existuje mnoho typov rozdelení exploitov. Najznámejšie je rozdelenie podľa spôsobu komunikácie so zraniteľným softvérom (serverom). „Vzdialený exploit“ (remote exploit), kde sa používa počítačová sieť, takže nie je potrebný priamy prístup k cieľovému systému a „miestny exploit“, kde je nutný priamy prístup k systému a väčšinou je jeho účelom získať oprávnenia, ktoré sú vyššie, než by boli používateľovi pridelené správcom počítača. Útok na klientskú aplikáciu je tiež možný. Väčšinou sa používa modifikovaný server v kombinácii s útokom pomocou sociálneho inžinierstva.

Ďalšie rozdelenie môže byť podľa činnosti so zraniteľným systémom: unauthorized data access, arbitrary code execution, denial of service.

Väčšina exploitov slúži k získaniu priamych administrátorských práv (používateľ root, administrator), ale existujú aj také, ktorými útočník najprv získa nižšie práva a použitím ďalších exploitov sa prepracuje až k právam pre administrátorov.

Klasický exploit využíva iba konkrétnu bezpečnostnú chybu v konkrétnom systéme. Väčšinou, keď je bezpečnostná chyba zverejnená, autor softvéru vydá opravný (patch, aktualizáciu), ktorá zraniteľné miesto opraví a potom sa exploit stane zastaraným a nepoužiteľným. To je dôvod prečo crackeri exploity nezverejňujú.

Exploity sú väčšinou kategorizované a pomenované podľa týchto kritérií:

  • typ zraniteľného miesta;
  • nutnosť mať priamy prístup k napadnutému systému (local), alebo postačuje použitie iného počítače (remote);
  • výsledok útoku (EoP, DoS, spoofing, atď.).

Pivoting je metóda, kedy sa systém, ktorý sa útočníkovi úspěšne podarilo napadnúť, použije k napadnutiu ďalších systémov v spoločnej sieti. Týmto spôsobom sa obídu nastavenia firewallov, kde k nejakému počítači má prístup iba počítač zo spoločnej siete. Napríklad útočník získa kontrolu nad webovým serverom firemnej siete a použije ho k napadnutiu iných počítačov v danej firemnej sieti. Pivoting je tiež známy pod pojmom island hoping. Pivoting je možné ďalej rozlišovať na:

  • Proxy pivoting – je napadnutý proxy server, cez ktorý prechádza sieťová prevádzka. Tento útok je obmedzený iba na niektoré TCP a UDP porty, ktoré sú serverom podporované.
  • VPN pivoting – dovoľuje útočníkovi vytvoriť šifrovaný tunel na druhej sieťovej vrstve medzi počítačom, ktorý ovláda a tým, ktorý chce napadnúť. Pokiaľ útočník použije pre svoju komunikáciu tento tunel, má plný prístup k napadnutému počítaču, aj keby bol chránený firewallom.

Tento článok je čiastočný alebo úplný preklad článku Exploit na českej Wikipédii.