Τι είναι exploit?

Έτσι αποκαλείται ένα κακόβουλο και επιθετικό πρόγραμμα το οποίο εκμεταλλεύεται τα κενά ασφαλείας σε κάποιον υπολογιστή για να αποκτηθεί πρόσβαση σε αυτόν. Για παράδειγμα κάποιο κενό στο λειτουργικό σύστημα, ή ένα κακορυθμισμένο firewall.

Όταν ένας hacker προσδιορίζει μια ευπάθεια ασφάλειας σε μια εφαρμογή λογισμικού, παραδείγματος χάριν ενός mail server, ενός web server, ενός dns server, ενός FTP server ή ενός firewall ή άλλων συσκευώς που ο στόχος θα είναι να κερδίσει πρόσβαση στο συγκεκριμένο σύστημα.

Υπάρχουν πολλοί τύποι ευπαθειών ασφάλειας. Ο πιό κοινός είναι το buffer overflow και stack overflow. Γενικά οι overflow ευπάθειες προκαλούν την εφαρμογή να κάνει κάτι άλλο από αυτό που δημιουργήθηκε. Προκειμένου να χρησιμοποιηθούν αυτές οι ευπάθειες να κερδίσει κάποιος προνόμια στο σύστημα , ένας hacker πρέπει για να γράψει ένα κώδικα το αποκαλούμενο "exploit". Αυτό θα εκμεταλλευθεί την ευπάθεια ασφάλειας και θα ωθήσει το λογισμικό στα όρια του, έτσι ώστε να σπάσει(cracked) και σπάζοντάς το να κερδίσει πρόσβαση στο σύστημα.

Ποια είναι η διαφορά με το να χρησιμοποιεί κάποιος μιας πραγματική επίθεση και να κάνει μια ανίχνευση ευπάθειας;

Κάνοντας μια ανίχνευση ευπάθειας είναι μια αβλαβής διαδικασία που χρησιμοποιεί πολλές τεχνικές για να προσδιοριστούν οι τρωτότητες ενός συστήματος. Αυτό θα μπορούσε να στήριχθεί στα version banners του κάθε λογισμικού, να ελέγχει την παρουσία των τρωτών αρχείων, να προσδιορίσει εαν το σύστημα είναι παλαιό και να μην έχει τα τελευταία patchs και πολλές άλλες τεχνικές.

Ωστόσο άμα βασιστούμε μόνο στα versions banners, και στις άλλες τεχνικές δεν μπορούμε πάντα να είμαστε 100% σίγουροι ότι υπάρχει μια ευπάθεια.

Γιατί είναι σημαντικό να τρέχεται αληθινά "exploits";

Είναι σημαντικό να τρέχεται πραγματικά "exploits" ενάντια στα σύστημά σας προκειμένου να είστε 100% σίγουροι ότι όλα τα patches σας λειτουργούν σωστά και ότι τρέχετε τις πιό πρόσφατα εκδόσεις των προγραμάτων.

Ποιοι είναι οι κίνδυνοι των πραγματικών "exploits";

Κάνοντας μια ανίχνευση ευπάθειας με πραγματικά exploits, ακόμα κι εαν ο Penetrator έχει σχεδιαστεί για να ελαχιστοποιεί τους κινδύνους, υπάρχει πάντα κίνδυνος crash των server.

Επομένως συστήνουμε όλα τα συστήματα προ-παραγωγής σας να ελέγχονται με την χρήση των πραγματικών "exploits", έτσι όταν πηγαίνουν στο περιβάλλον παραγωγής εξασφαλίζετε την ύψιστη ασφάλεια των συστημάτων σας.

Εντούτοις είναι προφανώς απαραίτητο να εξετάζονται τα συστήματα παραγωγής σας καθημερινά γιατί νέες απειλές εμφανίζονται σε καθημερινή βάση.