Vi har sett hva som menes med sikkerhetsproblemer i datamaskiner. I dag ser vi hva som er Exploit og hva er Exploit Kits. Når et sikkerhetsproblem oppdages, følger en utnyttelse til en patch er utstedt for å løse sikkerhetsproblemet. Dette er den grunnleggende forskjellen i sårbarheter og utnyttelser. La oss nå se dem i litt mer detalj - hva er utnytter og utnytter kits.
En oppdatering i tid bidrar til å hindre utnyttelser. På tidspunktet for å skrive denne artikkelen var POODLE-sikkerhetsproblemet det største sikkerhetsproblemet som var kjent for folk som gjorde SSL 3.0 utsatt for å utnytte.
Hva er utnytter
Utnyttelser er basert på sårbarheter - før de er patched. De tillater hackere og angripere å kjøre ondsinnet kode på datamaskinen din, uten at du selv er klar over det. Den vanlige Utnytter oss i Java, Doc og PDF-dokumenter, JavaScript og HTML.
Man kan definere utnyttelser som:
Attacks on a system (where the system can be part of computer, a computer, or a network as a whole; it can be software or hardware – including Intranets and databases thereof) to make use of a certain vulnerability of the system for personal/own benefits/advantages.
Det er således klart at "utnytter" følger "sårbarheter". Hvis en nettkriminell oppdager et sikkerhetsproblem i noen av produktene på Internett eller andre steder, kan hun eller han angripe systemet som inneholder sikkerhetsproblemet for å få noe, eller å frata autoriserte brukere å bruke produktet riktig. En nulldagssårbarhet er et hull i programvare, fastvare eller maskinvare som ennå ikke er kjent for brukeren, leverandøren eller utvikleren, og utnyttes av hackere, før en patch for den er utstedt. Slike angrep kalles Zero-dagers utnytter.
Hva er Exploit Kits
Exploit Kits er skadelige verktøy som kan brukes til å utnytte sårbarheter eller sikkerhetshull som finnes i programvare og tjenester. Kort sagt, de hjelper deg å utnytte sårbarheter. Disse brukssettet inneholder god GUI-grensesnitt for å hjelpe til med gjennomsnittlige brukere av datamaskinen og Internett for å målrette mot ulike sikkerhetsproblemer. Slike kits er i disse dager tilgjengelig fritt på Internett og leveres med hjelpedokumenter, slik at kjøpere av tjenesten kan bruke kittene effektivt. De er ulovlige, men er likevel tilgjengelige, og sikkerhetsbyråer kan ikke gjøre mye om det, ettersom kjøpere og selgere blir anonyme.
Commercial exploit kits have existed since at least 2006 in various forms, but early versions required a considerable amount of technical expertise to use, which limited their appeal among prospective attackers. This requirement changed in 2010 with the initial release of the Blackhole exploit kit, which was designed to be usable by novice attackers with limited technical skills-in short, anyone who wanted to be a cybercriminal and could afford to pay for the kit, says Microsoft.
Utnyttelsessett er lett tilgjengelig på Internett. Du trenger ikke gå inn i Darknet eller Deepnet for å kjøpe et brukssett som en frittstående programvare eller som en SaaS (programvare som en tjeneste). Selv om det er mye tilgjengelig i Darknet, skal betalinger gjøres i elektronisk valuta som Bitcoins. Det er mange ondsinnede hackerfora på det vanlige Internett som selger brukssettene som helhet eller som en tjeneste.
Ifølge Microsoft,
“In addition to one-on-one transactions in which buyers purchase exclusive access to exploits, exploits are also monetized through exploit kits-collections of exploits bundled together and sold as commercial software or as a service.”
Utnyttelsessettene blir stadig oppgradert - for å eliminere sårbarheter som har blitt patched og å legge til nye bruksmuligheter for nye sikkerhetsproblemer. Det er synd at nettkriminellene finner ut sårbarheter, før programvareleverandørene og utviklerne gjør det. Dette gjør det til en høyinntektsvirksomhet som lokker mange til å kjøpe settene og utnytte de forskjellige produktene til egen fordel. De viktigste programmene er Windows, Java, Internet Explorer, Adobe Flash, etc. - muligens på grunn av deres enorme popularitet og bruk. Du kan se grafen under for å vite hvilken prosentandel av brukssettene er rettet mot hvilke produkter.
