Láttuk, hogy mit értünk a számítógépes nyelvhasználat biztonsági sérülékenységein. Ma látni fogjuk, mi az Exploit és mi van Kihúzható készletek. Amikor egy biztonsági rést észlel, egy kizsákmányolást követ, mindaddig, amíg egy javítást nem adnak ki a biztonsági rés leküzdésére. Ez az alapvető különbség a sérülékenységek és kihasználások terén. Most nézzük meg őket egy kicsit részletesebben - mi a kihasználja és kiaknázza a készleteket.
A javítás időben segít a kizsákmányolások megelőzésében. A cikk írásakor a POODLE sebezhetőség a legnagyobb kiszolgáltatottságot ismertette azoknak az embereknek, akik az SSL 3.0-t hajlamosak kihasználni.
Mi a kizsákmányolás?
A kizsákmányolások a sebezhetőségeken alapulnak - mielőtt összeállítottak. Lehetővé teszik a hackerek és a támadók számára, hogy rosszindulatú kódot futtassanak a számítógépén, anélkül, hogy Önt tudnák róla. A közös kihasználja a mi Java, Doc & PDF dokumentumok, JavaScript és HTML.
A kizsákmányolást a következőképpen definiálhatjuk:
Attacks on a system (where the system can be part of computer, a computer, or a network as a whole; it can be software or hardware – including Intranets and databases thereof) to make use of a certain vulnerability of the system for personal/own benefits/advantages.
Így egyértelmű, hogy a "kizsákmányolások" a "sérülékenységet" követik. Ha egy internetes bűncselekmény érzékeli az Interneten vagy máshol található termékek bármelyikének sérülékenységét, támadhatja a sérülékenységet tartalmazó rendszert, hogy szerezzen valamit, vagy megfosztja a jogosult felhasználókat a termék megfelelő használatától. A nulla napos sebezhetőség olyan szoftverek, firmware vagy hardverek lyukak, amelyek még nem ismertek a felhasználó, az értékesítő vagy a fejlesztő számára, és azokat a hackerek kihasználják, mielőtt kiállítanának egy javítást. Az ilyen támadásokat nulla napos kizsákmányolóknak nevezik.
Mi az Exploit Kits
A kizsákmányoló készletek rosszindulatú eszközkészletek, amelyekkel fel lehet használni a szoftverekben és szolgáltatásokban található biztonsági rések kihasználását. Röviden, segítenek kihasználni a sebezhetőségeket. Ezek a kiaknázó készletek jó GUI-felületet tartalmaznak, amely segít a számítógép és az internet átlagának azon felhasználóinak, akik különböző sebezhetőségeket céloznak meg. Az ilyen készletek jelenleg szabadon hozzáférhetőek az interneten, és jönnek a súgó dokumentumokkal, hogy a szolgáltatás vásárlói hatékonyan használhassák a készleteket. Ezek illegálisak, de még nem állnak rendelkezésre, és a biztonsági ügynökségek nem tudnak sokat tennivalója, mivel a vevők és az eladók anonimak.
Commercial exploit kits have existed since at least 2006 in various forms, but early versions required a considerable amount of technical expertise to use, which limited their appeal among prospective attackers. This requirement changed in 2010 with the initial release of the Blackhole exploit kit, which was designed to be usable by novice attackers with limited technical skills-in short, anyone who wanted to be a cybercriminal and could afford to pay for the kit, says Microsoft.
A kihasználó készletek könnyen elérhetőek az interneten. Nem kell bejutnia a Darknetbe vagy a Deepnetbe, hogy kizsákmányoló készletet önálló szoftverként vagy SaaS-ként (szoftverként szolgáltatásként) vásároljon. Bár a Sötéthálóban sok a rendelkezésre áll, a kifizetéseket elektronikus pénznemben, például a Bitcoin-ban kell végrehajtani. Számos rosszindulatú hacker fórum van a normál interneten, amely eladja a kizsákmányoló készleteket, mint egészet vagy szolgáltatást.
A Microsoft szerint,
“In addition to one-on-one transactions in which buyers purchase exclusive access to exploits, exploits are also monetized through exploit kits-collections of exploits bundled together and sold as commercial software or as a service.”
A kizsákmányoló készleteket folyamatosan frissítik - a javított biztonsági rések megszüntetése és új kihasználások új hibákhoz való hozzáadásával. Kár, hogy a webes bűnözők megtudják a biztonsági réseket, mielőtt a szoftvergyártók és a fejlesztők ezt megtennék. Ez magas jövedelmű vállalkozásgá teszi, amely sokakat csábít a készletek megvásárlására és a különböző termékek saját előnyeire. A fő célzott szoftver a Windows, a Java, az Internet Explorer, az Adobe Flash stb. - valószínűleg nagy népszerűségük és használatuk miatt. Láthatja az alábbi gráfot, hogy megtudja, mekkora százalékát használja ki a kitöltési készletek.
