Ce este exploit

Exploit – este o aplicatie, dispozitiv sau metoda, care permite folosirea (exploata, de aici si numele) vulnerabilitatii existente dintr-o aplicatie sau dispozitiv.




Vulnerabilitate – punct slab dintr-o aplicatie. Uneori apare din cauza erorilor de programare, cand dezvoltatorul, din cauza numarului mare de linii de cod, nu observa din timp sau uita despre eroare, care ulterior poate afecta performanta sistemului. Uneori, aceste vulnerabilitati sunt introduse intentionat, pentru a avea acces la produs. Oricum ar fi, vulnerabiltatea este partea negativa in progresul produsului. Aplicatiile devin tot mai complexe, sunt scrise tot mai repede, astfel probabilitaea de a face o gresala este mai mare.

Hackerii, de asemenea, obtin instrumente tot mai puternice si devin tot mai experimentati. Iar principiile de securitate, din pacate, nu se schimba atat de repede.

Sa luam un exemplu din istorie: pana la aparitia prafului de pusca, de exemplu, castelul a fost de necucerit. Trebuia doar sa sapi un sant in jurul perimetrului, sa adaugi apa si sa dai drumul la aligatori (de fapt, atacatorii nu stiau sa inoate), sa faci un pod basculant, pe care il poti ridica in caz de atac – si gata! Imparatesti destul de sigur! Pana ce nu a aparut praful de pusca, si dupa el bombe si rachete. Iar zidurile din piatra nu te mai pot proteja. In lumea calculatoarelor aceasta schimbare dramatica a venit odata cu evolutia in online. Deoarece acum practic orice aplicatie lucreaza cu reteaua, descarca ceva de pe server, hackerii au o oportunitate pentru a «alimenta» aplicatiile cu date incoreste, exploatand vulnerabilitatile.

Ar trebui de remarcat ca doar o parte mica a vulnerabilitatior este cu adevarat periculoasa. Unele vulnerabilitati provoaca doar iritare, sunt cauzele erorilor, repornesc sistemul si creeaza alt discomvort. Exista si un numar de vulnerabilitati periculoase, dar acestea sunt extrem de dificile sau chiar imposibil de utilizat pentru atac. Pentru atac sunt bune vulnerabilitatile, care permit introducerea in sistem codului malitios sau obtinerea dreptului de administrator.

Vulnerabilitatile sunt omniprezente. Eu instalez patch-uri si actualizari pentru toate aplicatiile, pe care le folosesc. Cu toate acestea, chiar acum scriu acest articol in Microsoft Word pe versiunea vulnerabila Windows si cu multe tab-uri deschise in browser, care de asemenea este plin de vulnerabilitati. Imi pun o intrebare, a gasit cineva aceste vulnerabilitati si a invatat sa le utilizeze?

Cand te gandesti la asta in contextul informatic, cuvintele «vulnerabilitatea» si «exploatarea» nu sunt un termen, mai degraba sunt folosite intr-un sens larg. Este greu de explicat intr-un limbaj simplu esenta acestor vulnerabilitati, principiile si metodele de localizare si utilizare. Totusi, exista un exemplu. In atacurile de tip phishing vulnerabilitatea este credulitatea oamenilor, iar exploit – o scrisoare convingatoare falsificata in corespondenta ta e-mail.

Realitatea este ca vulnerabilitatea a existat si va exista. Nu exista nimic ideal. Din acest motiv avem nevoie de o protectie puternica, ca sa nu devinim o victima. De exemplu, ar fi bine sa instalam un antivirus, sa evitam Wi-Fi public, sa nu deschidem atasamente dintr-un e-mail necunoscut, si, cel mai important, sa fim atenti si precauti pe Internet.

 

Ti-a placut acest articol?

Share This Post

Post Comment