Exploit

- celem exploit'a jest przejęcie pełnej kontroli nad systemem ofiary, lub siecią komputerową. Jest to atak, lub kod aplikacji wykorzystujący luki w programach, lub systemie.

Jak wiadomo pisząc dużą aplikację, trudno uniknąć luk w kodzie prowadzących do błędów aplikacji, które następnie mogą przerodzić się w poważniejsze konsekwencje. Przykładowo:
przepełnienie bufora danych (jak ma to miejsce w przypadku buffer overflow, lub heap overflow), zmuszenie aplikacji do wykonania jakiegoś kodu (jak w przypadku format string attack), lub jak w przypadku cross-site scripting'u może spowodować zmianę dowolnej treści na stronie WWW (co w przyszłości może skutkować przekazaniem danych użytkowników, gdy podmieniony zostanie np. formularz logowania).

Są one często trudne do wykrycia, gdyż najczęściej atakują z ukrycia podszywając się pod kod aplikacji, lub ukrywając swoje procesy.

Im szybciej autor aplikacji dowiaduje się o jej błędach i stara się je jak najszybciej naprawić, tym mniejsze ryzyko powstania exploita wykorzystującego te luki.

Author: Daniel 'zoNE' Gabryś

Posted on 2009.03.23
Last updated on 2009.05.28