Эксплоит

From WOT Wiki
Jump to: navigation, search

Особо опасная вредоносная компьютерная программа, разрабатывается с целью нанесения атак на программное обеспечение, крайне отрицательно действуя на поведение вычислительной техники. Цель — нанесение атаки и последующее получение полного контроля над системой путём повышения привилегий, и последующей эксплуатации уязвимостей в компьютерной системе. Данного рода программы способны полностью нарушить функционирование серверных систем.

Классификация

В зависимости от ситуации, рода задачи и метода получения доступа к системе, эксплоиты можно подразделять на удалённые и локальные. Удалённые эксплоиты работают удалённо через компьютерную сеть, эти программы способны удалённо производить вредоносные действия без непосредственного проникновения в систему-жертву. Локальные эксплоиты предназначены для выполнения непосредственно в захваченной среде с обязательным требованием запуска от имени суперпользователя — корневого пользователя, обладающего неограниченными правами на использование системы. Целью эксплоитов могут быть совершенно разные компоненты операционной системы и вычислительной техники. Чтобы использовать уязвимость в серверной системе, для эксплоита достаточно просто сформировать и отправить запрос, содержащий вредоносный код на уязвимый сервер. Для использования уязвимости в программном обеспечении, например, в браузере, требуются определённые действия пользователя, основная задача — заставить под любым предлогом, убедить пользователя в необходимости перехода по ссылке, ведущей к эксплоиту.

Разновидности

Эксплойты предназначены для выполнения широкого спектра определённых действий в уязвимой среде.

Каждому типу эксплоита соответствует определённая задача и приложение для которого он был создан, эксплоиты можно разделить на следующие группы:

  • Эксплоиты, созданные для операционных систем (Microsoft Windows: 2000, XP, Vista и 7)
  • Эксплоиты, созданные для прикладного ПО (Java-платформа, проигрыватели мультимедиа, графические редакторы и т.д.)
  • Эксплоиты, созданные для интернет-продуктов (WordPress, Joomla, 1C Bitrix, VBulletin, phpBB)
  • Браузерные эксплоиты (Internet Explorer, Firefox, Opera и т.д.)