Co je exploit
Exploit je termín pro jistý typ škodlivého kódu (také znám pod pojmem malware), který umí využít bezpečnostních děr a slabých míst v softwarovém řešení.
Jedinou opravdu účinnou ochrannou proti exploitu je okamžitá instalace aktualizace, která opravuje nezabezpečené místo v softwaru.
V okamžiku, kdy aktualizace od tvůrce softwaru není ještě uveřejněna, může snadno nastat moment zero day exploit, tedy to, že uživatelské PC může být v následujícím období až do instalace nové aktualizace nebezpečně ohroženo různými replikujícími viry, trojskými koňmi, červy apod.
Kde se exploit nejčastěji vyskytuje?
- Exploit server – jedná se o server, na němž má škodlivý kód své hlavní zázemí. Tyto servery jsou speciálně modifikované crackerskou činností.
- Sociální inženýrství – jde o zneužité webové servery, které se často nenápadně snaží přesvědčit surfujícího uživatele o instalaci jistého kodeku, aplikace či jiného doplňku.
- Phishingový server– falešně nastrčený server, který se tváří jako např. oficiální web bankovní instituce apod.
- Warez – komunitní prostředí počítačových pirátů, kde se dále šíří nelegální (kradený) software, hry, film, hudba atd.
Základní exploitové dělení
- podle samotného druhu útoku – zde může jít o IP spoofing, DDoS apod.
- podle typu postiženého místa
- podle typu přístupu k napadanému serveru
- Podívejte se na stránky AVG, které termín vysvětlují do hloubky.
- O exploitu se také více dozvíte na portálu CDR.cz