Mes matėme, ką reiškia "Saugumo pažeidžiamumas" kompiuteriu. Šiandien mes pamatysime, kas yra Eksploatuoti ir kas yra Eksploataciniai rinkiniai. Kai aptinkamas pažeidžiamumas, išnaudojamas taip, kol išleidžiamas pleistras pažeidžiamumui spręsti. Tai yra pagrindinis pažeidžiamumų ir išnaudojimo skirtumas. Dabar leiskite mums pamatyti juos šiek tiek išsamiau - kas išnaudoja ir išnaudoja rinkinius.
Pataisa laikui padeda išvengti išnaudojimo. Rengiant šį straipsnį POODLE pažeidžiamumas buvo didžiausia pažeidžiamumas, kuris buvo žinomas žmonėms, kurie padarė SSL 3.0 linkę išnaudoti.
Kas yra išnaudojimas
Eksploatacijos pagrįstos pažeidžiamumu - prieš juos pataisant. Jie leidžia įsilaužėliams ir užpuolikams paleisti kenkėjišką kodą jūsų kompiuteryje, be to, jūs net nežinote apie tai. Bendras naudojimas mūsų "Java", "Doc &PDF" dokumentuose, "JavaScript" ir HTML formatuose.
Galima apibrėžti išnaudojimus kaip:
Attacks on a system (where the system can be part of computer, a computer, or a network as a whole; it can be software or hardware – including Intranets and databases thereof) to make use of a certain vulnerability of the system for personal/own benefits/advantages.
Taigi akivaizdu, kad "išnaudoja" laikosi "pažeidžiamumo". Jei žiniatinklyje nusikaltimas aptinka bet kokio internetinio ar kitur esančio produkto pažeidžiamumą, ji gali atakuoti sistemos, kurioje yra pažeidžiamumas, įgyti ką nors, arba įgaliotiems naudotojams atimti teisę tinkamai naudoti produktą. Zero dienų pažeidžiamumas yra programinės įrangos, programinės aparatinės įrangos ar aparatūros anga, kuri dar nėra žinoma naudotojui, pardavėjui ar kūrėjui, ir prieš pradedant išleisti pleistrą, ją išnaudoja įsilaužėliai. Tokie išpuoliai vadinami "Zero-day" išnaudojimais.
Kas yra "Exploit Kits"
"Exploit Kits" yra kenksminga priemonė, kuri gali būti naudojama programinei įrangai ir paslaugoms rasti pažeidžiamumo ar saugumo spragų. Trumpai tariant, jie padeda išnaudoti pažeidžiamumą. Šie išnaudojimo rinkiniai turi gerą GUI sąsają, padedančią net vidutiniams kompiuterio ir interneto vartotojams nukreipti įvairias pažeidžiamas vietas. Tokie rinkiniai šiomis dienomis yra laisvai prieinami internete ir pateikiami pagalbos dokumentai, kad paslaugos pirkėjai galėtų efektyviai naudoti rinkinius. Jie yra neteisėti, tačiau dar yra prieinami, o saugumo agentūros negali daug ką daryti, nes pirkėjai ir pardavėjai eina anonimiškai.
Commercial exploit kits have existed since at least 2006 in various forms, but early versions required a considerable amount of technical expertise to use, which limited their appeal among prospective attackers. This requirement changed in 2010 with the initial release of the Blackhole exploit kit, which was designed to be usable by novice attackers with limited technical skills-in short, anyone who wanted to be a cybercriminal and could afford to pay for the kit, says Microsoft.
Eksploataciniai rinkiniai yra lengvai prieinami internete. Jums nereikia eiti į "Darknet" ar "Deepnet", norint įsigyti "exploit kit" kaip atskirą programinę įrangą arba kaip "SaaS" (programinę įrangą kaip paslaugą). Nors "Darknet" yra daug galimybių, mokėjimai atliekami elektronine valiuta, pvz., "Bitcoin". Įprastame internetiniame tinkle yra daugybė kenkėjiškų įsilaužimų forumų, kurie parduoda išnaudojamus rinkinius kaip visumą arba kaip paslaugą.
Microsoft teigimu,
“In addition to one-on-one transactions in which buyers purchase exclusive access to exploits, exploits are also monetized through exploit kits-collections of exploits bundled together and sold as commercial software or as a service.”
Išnaudojimų rinkiniai nuolat tobulinami - siekiant pašalinti pritvirtintus pažeidžiamumus ir pridėti naujų išpuolių dėl naujų pažeidžiamumų. Gaila, kad žiniatinklystės nusikaltėliai atskleidžia pažeidžiamumą, kol programinės įrangos tiekėjai ir kūrėjai tai daro. Dėl to tai yra didelis pajamas turintis verslas, kuris daugeliui įdomu pirkti rinkinius ir išnaudoti skirtingus produktus jų pačių naudai. Pagrindinė nukreipta programinė įranga yra "Windows", "Java", "Internet Explorer", "Adobe Flash" ir tt, galbūt dėl jų didžiulio populiarumo ir naudojimo. Žemiau esančią diagramą galite pamatyti, kad sužinotumėte, kokiu mastu naudojamų rinkinių procentas yra nukreiptas į tuos produktus.