Mis kasutab ja kasutavad komplektid?

Sisukord:

Mis kasutab ja kasutavad komplektid?
Mis kasutab ja kasutavad komplektid?

Video: Mis kasutab ja kasutavad komplektid?

Video: Mis kasutab ja kasutavad komplektid?
Video: 🔥Best Way To Make $500 Per Day Online (Without A Website or Following) With Affiliate Marketing! - YouTube 2024, November
Anonim

Oleme näinud, mida tähendab turvalisuse haavatavused arvuti keeles. Täna näeme, mis on Ekspluateeri ja mis on Kasutatavad komplektid. Kui haavatavus tuvastatakse, ilmneb järgmine ärakasutamine, kuni haavatavuse probleemi lahendamiseks antakse välja plaaster. See on haavatavuste ja ärakasutamise peamine erinevus. Nüüd näeme neid natuke üksikasjalikumalt - mis on komplektide ärakasutamine ja ärakasutamine.

Plaaster ajal aitab ära hoida ärakasutamist. Selle artikli kirjutamise ajal oli POODLE haavatavus suurim haavatavus, mis inimestele teada sai, kes tegi SSL 3.0-i, kes on altid ära kasutama.

Mis on ärakasutatavad

Turvalisus põhineb turvaaukel - enne kui need on paigutatud. Nad lubavad häkkeritel ja ründajatel käivitada oma arvutis pahatahtliku koodi, ilma et oleksite sellest isegi teadlik. Ühine kasutab meie Java-, Doc & PDF-dokumente, JavaScripti ja HTML-i.

Võimalik on määratleda exploitsid järgmiselt:

Attacks on a system (where the system can be part of computer, a computer, or a network as a whole; it can be software or hardware – including Intranets and databases thereof) to make use of a certain vulnerability of the system for personal/own benefits/advantages.

Seega on selge, et "ära kasutavad" järgivad "nõrku kohti". Kui veebipõhine kurjategija tuvastab mis tahes Internetis või mujal asuvas tootes haavatavuse, siis võib ta ründa haavatavust sisaldavat süsteemi, et midagi saada või volitatud kasutajatelt toodet õigesti ära kasutada. Null-päeva haavatavus on tarkvaras, püsivara või riistvara, mida kasutaja, tarnija või arendaja ei ole veel teada andnud ja mida häkkerid ära kasutavad, enne kui see on välja antud. Selliseid rünnakuid nimetatakse Zero päevadeks.

Mis on Exploit Kits

Exploit Kits on pahatahtlikud tööriistakomplektid, mida saab kasutada tarkvara ja teenuste turvaaukude või turvaaukude ärakasutamiseks. Lühidalt, need aitavad teil haavatavusi ära kasutada. Need kasutamiskomplektid sisaldavad häid GUI-liideseid, mis aitavad isegi keskmist arvutit ja Internetti kasutajad erinevate haavatavuste sihtimiseks. Sellised komplektid on tänapäeval vabalt internetis kättesaadavad ja pakuvad abidokumente, nii et teenuse ostjad saaksid komplektid tõhusalt kasutada. Need on ebaseaduslikud, kuid need on veel kättesaadavad ja turvaorganisatsioonid ei saa seda palju teha, sest ostjad ja müüjad lähevad anonüümselt.

Commercial exploit kits have existed since at least 2006 in various forms, but early versions required a considerable amount of technical expertise to use, which limited their appeal among prospective attackers. This requirement changed in 2010 with the initial release of the Blackhole exploit kit, which was designed to be usable by novice attackers with limited technical skills-in short, anyone who wanted to be a cybercriminal and could afford to pay for the kit, says Microsoft.

Kasutatavad komplektid on Internetis kergesti kättesaadavad. Sa ei pea minema Darknet'i või Deepnet'i, et osta ekspluatatsioonikomplekt iseseisvaks tarkvaraks või Saasiks (tarkvara kui teenus). Kuigi Darknetis on palju saadaval, tehakse makseid elektroonilises valuutas, nagu näiteks bitcoiinid. Tavalises Internetis on palju pahatahtlikke häkkerite foorumeid, mis müüvad ära kogu komplekti või teenust.

Microsoft sõnul

“In addition to one-on-one transactions in which buyers purchase exclusive access to exploits, exploits are also monetized through exploit kits-collections of exploits bundled together and sold as commercial software or as a service.”

Kasutamiskomplekte uuendatakse pidevalt - kõrvaldatakse haavatavused, mis on pargitud ja uute haavatavuste jaoks on uued ekspluateeritavad. On kahju, et veebi kurjategijad tuvastavad nõrgad kohad, enne kui tarkvaratarnijad ja arendajad seda teevad. See muudab selle suure sissetulekuga äri, mis paneb paljud komplektide ostma ja kasutama erinevaid tooteid enda huvides. Peamine sihitud tarkvara on Windows, Java, Internet Explorer, Adobe Flash jne - võimalik, et nende tohutu populaarsuse ja kasutamise tõttu. Allpool oleva graafiku leiate, et teada saada, millise protsendi kasutavate komplektidega on suunatud, millistele toodetele.

Soovitan: