Exploit je v informatike špeciálny program, dáta alebo sekvencia príkazov, ktoré využívajú programátorskú chybu, ktorá spôsobí pôvodne nezámernú činnosť softvéru a umožňuje tak získať nejaký prospech. Obyčajne ide o získanie kontroly nad iným počítačom alebo spustiť nežiaducu inštaláciu softvéru, ktorá ďalej vykonáva činnosť, o ktorej používateľ počítača ani len netuší (napr. nejaký druh malvéru). Bežne používanou ochranou je častá inštalácia aktualizácií, ktoré vydá autor chybného softvéru.

Rozdelenie

Existuje mnoho typov rozdelení exploitov. Najznámejšie je rozdelenie podľa spôsobu komunikácie so zraniteľným softvérom (serverom). „Vzdialený exploit“ (remote exploit), kde sa používa počítačová sieť, takže nie je potrebný priamy prístup k cieľovému systému a „miestny exploit“, kde je nutný priamy prístup k systému a väčšinou je jeho účelom získať oprávnenia, ktoré sú vyššie, než by boli používateľovi pridelené správcom počítača. Útok na klientskú aplikáciu je tiež možný. Väčšinou sa používa modifikovaný server v kombinácii s útokom pomocou sociálneho inžinierstva.

Ďalšie rozdelenie môže byť podľa činnosti so zraniteľným systémom: unauthorized data access, arbitrary code execution, denial of service.

Väčšina exploitov slúži k získaniu priamych administrátorských práv (používateľ root, administrator), ale existujú aj také, ktorými útočník najprv získa nižšie práva a použitím ďalších exploitov sa prepracuje až k právam pre administrátorov.

Klasický exploit využíva iba konkrétnu bezpečnostnú chybu v konkrétnom systéme. Väčšinou, keď je bezpečnostná chyba zverejnená, autor softvéru vydá opravný (patch, aktualizáciu), ktorá zraniteľné miesto opraví a potom sa exploit stane zastaraným a nepoužiteľným. To je dôvod prečo crackeri exploity nezverejňujú.

Zhrnutie

Exploity sú väčšinou kategorizované a pomenované podľa týchto kritérií:

• typ zraniteľného miesta;
• nutnosť mať priamy prístup k napadnutému systému (local), alebo postačuje použitie iného počítače (remote);
• výsledok útoku (EoP, DoS, spoofing, atď.).

Pivoting

Pivoting je metóda, kedy sa systém, ktorý sa útočníkovi úspěšne podarilo napadnúť, použije k napadnutiu ďalších systémov v spoločnej sieti. Týmto spôsobom sa obídu nastavenia firewallov, kde k nejakému počítači má prístup iba počítač zo spoločnej siete. Napríklad útočník získa kontrolu nad webovým serverom firemnej siete a použije ho k napadnutiu iných počítačov v danej firemnej sieti. Pivoting je tiež známy pod pojmom island hoping. Pivoting je možné ďalej rozlišovať na:

• Proxy pivoting – je napadnutý proxy server, cez ktorý prechádza sieťová prevádzka. Tento útok je obmedzený iba na niektoré TCP a UDP porty, ktoré sú serverom podporované.
• VPN pivoting – dovoľuje útočníkovi vytvoriť šifrovaný tunel na druhej sieťovej vrstve medzi počítačom, ktorý ovláda a tým, ktorý chce napadnúť. Pokiaľ útočník použije pre svoju komunikáciu tento tunel, má plný prístup k napadnutému počítaču, aj keby bol chránený firewallom.

Pozri aj

• Programátorská chyba
• Počítačová bezpečnosť
• Aktualizácie
• Patch

Zdroj

Tento článok je čiastočný alebo úplný preklad článku Exploit na českej Wikipédii.