Hemsida » säkerhet » Vad är exploaterings- och exploateringskit?

    Vad är exploaterings- och exploateringskit?

    Vi har sett vad som menas med säkerhetsproblem i datorlansering. Idag ser vi vad som är Utnyttja och vad är det? Exploit Kits. När en sårbarhet upptäcks följer ett utnyttjande tills en patch har utfärdats för att ta itu med sårbarheten. Detta är den grundläggande skillnaden i sårbarheter och utnyttjanden. Låt oss nu se dem i lite mer detalj - vad utnyttjar och utnyttjar kit.

    En plåster i tid hjälper till att förhindra exploatering. Vid skrivandet av denna artikel var POODLE-sårbarheten det största sårbarheten som kändes för personer som gjorde SSL 3.0 benägen att utnyttja.

    Vad är utmaningar

    Utnyttjande är baserade på sårbarheter - innan de är patchade. De tillåter hackare och angripare att springa skadlig kod på din dator, utan att du ens känner till det. Den gemensamma använder oss av Java, Doc & PDF-dokument, JavaScript och HTML.

    Man kan definiera exploater som:

    Anfall på ett system (där systemet kan vara en del av datorn, en dator eller ett nätverk som helhet, det kan vara programvara eller hårdvara - inklusive intranät och databaser därav) för att utnyttja en viss sårbarhet för systemet för personligt / egna förmåner / fördelar.

    Således är det klart att "exploits" följer "sårbarheter". Om en brottslingare upptäcker en sårbarhet i någon av produkterna på Internet eller någon annanstans kan han eller hon attackera systemet som innehåller sårbarheten för att vinna något eller att beröva behöriga användare att använda produkten korrekt. En Zero-Day-sårbarhet är ett hål i programvara, firmware eller hårdvara som ännu inte är känd för användaren, säljaren eller utvecklaren, och exploateras av hackare, innan en patch för den utfärdas. Sådana attacker kallas Zero-day exploits.

    Vad är Exploit Kits

    Exploit Kits är skadliga verktyg som kan användas för att utnyttja sårbarheter eller säkerhetshål som finns i programvara och tjänster. Kort sagt, de hjälper dig att utnyttja sårbarheter. Dessa användarpaket innehåller bra GUI-gränssnitt för att hjälpa till och med genomsnittliga användare av datorn och Internet för att rikta sig mot olika sårbarheter. Sådana kit finns idag tillgängliga fritt på Internet och levereras med hjälpdokument, så att köparna av tjänsten kan använda kitsna effektivt. De är olagliga, men är fortfarande tillgängliga och säkerhetsbyråer kan inte göra mycket om det, eftersom köparna och säljarena går anonyma.

    Kommersiella utnyttjande kit har funnits sedan åtminstone 2006 i olika former, men tidiga versioner krävde en stor mängd teknisk expertis att använda, vilket begränsade deras överklagande bland potentiella angripare. Det här kravet ändrades 2010 med den första utgåvan av Blackhole-utnyttjande kit som var avsedd att användas av nybörjare angripare med begränsad teknisk kompetens. Kort sagt, alla som ville vara cyberkriminaliska och hade råd att betala för satsen, säger Microsoft.

    Exploit kit är lätt tillgängliga på Internet. Du behöver inte gå in i Darknet eller Deepnet för att köpa ett utnyttjande kit som en fristående programvara eller som SaaS (programvara som en tjänst). Även om det finns mycket tillgängligt i Darknet, ska betalningar göras i elektronisk valuta som Bitcoins. Det finns många skadliga hackerforum på det normala Internet som säljer exploitssatserna som helhet eller som en tjänst.

    Enligt Microsoft,

    "Förutom en-till-ett-transaktioner där köpare köper exklusiv tillgång till exploaterar, utnyttjas också exploateringar genom att utnyttja sammansättningar av sammanslagningar som samlas ihop och säljs som kommersiell programvara eller som en tjänst."

    Utnyttjande kit förbättras ständigt - för att eliminera sårbarheter som har blivit patched och att lägga till nytt utnyttjande för nya sårbarheter. Det är synd att webbkriminella upptäcker sårbarheter, innan mjukvaruleverantörerna och utvecklarna gör det. Detta gör det till ett höginkomstföretag som lockar många till att köpa kitsna och utnyttja de olika produkterna till egen fördel. Huvudprogramvaran är Windows, Java, Internet Explorer, Adobe Flash, etc. - möjligen på grund av deras enorma popularitet och användning. Du kan se diagrammet nedan för att veta vilken procentandel av utnyttjande kit som riktar sig mot vilka produkter.

    Bortsett från att du håller ditt operativsystem och installerad programvara alltid uppdaterad och installerar en bra Internet-säkerhetsprogramvara, kan verktygen som Enhanced mitigation Experience Toolkit, Secunia Personal Software Inspector, SecPod Saner Free, Microsoft Baseline Security Analyzer, Säkerhetsproblem för Protector Plus Windows Scanner, Malwarebytes Anti-Exploit Tool och ExploitShield kan hjälpa dig att identifiera och korrigera sårbarheter och skydda dig mot sådana attacker.