Chúng tôi đã thấy những gì có nghĩa là bởi lỗ hổng bảo mật trong cách nói máy tính. Hôm nay chúng ta sẽ thấy một Khai thác và cái gì Bộ dụng cụ khai thác. Khi một lỗ hổng được phát hiện, một khai thác sau, cho đến khi một bản vá được phát hành để giải quyết lỗ hổng. Đây là sự khác biệt cơ bản về lỗ hổng và khai thác. Bây giờ chúng ta hãy xem chúng chi tiết hơn một chút - những gì đang khai thác và khai thác các bộ dụng cụ.
Một bản vá kịp thời giúp ngăn chặn việc khai thác. Tại thời điểm viết bài này, lỗ hổng POODLE là lỗ hổng lớn nhất được biết đến với những người khiến SSL 3.0 dễ bị khai thác.
Khai thác là gì
Khai thác dựa trên lỗ hổng bảo mật - trước khi chúng được vá. Chúng cho phép tin tặc và kẻ tấn công chạy mã độc hại trên máy tính của bạn mà bạn không hề biết về nó. Khai thác phổ biến của chúng tôi trong tài liệu Java, Doc & PDF, JavaScript và HTML.
Người ta có thể xác định khai thác như:
Attacks on a system (where the system can be part of computer, a computer, or a network as a whole; it can be software or hardware – including Intranets and databases thereof) to make use of a certain vulnerability of the system for personal/own benefits/advantages.
Vì vậy, rõ ràng là "khai thác" theo "lỗ hổng". Nếu một tội phạm trên mạng phát hiện lỗ hổng trong bất kỳ sản phẩm nào trên Internet hoặc ở nơi khác, họ có thể tấn công hệ thống có chứa lỗ hổng để đạt được thứ gì đó hoặc để tước đoạt người dùng được ủy quyền sử dụng sản phẩm đúng cách. Lỗ hổng Zero-day là lỗ hổng trong phần mềm, chương trình cơ sở hoặc phần cứng chưa được người dùng, nhà cung cấp hoặc nhà phát triển biết đến và được khai thác bởi tin tặc, trước khi bản vá được phát hành. Các cuộc tấn công như vậy được gọi là khai thác Zero-day.
Bộ dụng cụ khai thác là gì
Exploit Kits là bộ công cụ độc hại có thể được sử dụng để khai thác lỗ hổng bảo mật hoặc lỗ hổng bảo mật được tìm thấy trong phần mềm và dịch vụ. Tóm lại, chúng giúp bạn khai thác lỗ hổng. Những bộ dụng cụ khai thác này chứa giao diện GUI tốt để giúp người dùng trung bình của máy tính và Internet nhắm đến các lỗ hổng khác nhau. Các bộ dụng cụ như vậy là những ngày này có sẵn một cách tự do trên Internet và đi kèm với tài liệu Trợ giúp, để người mua dịch vụ có thể sử dụng bộ dụng cụ hiệu quả. Chúng là bất hợp pháp, nhưng vẫn chưa có và các cơ quan an ninh không thể làm gì nhiều về nó, vì người mua và người bán vô danh.
Commercial exploit kits have existed since at least 2006 in various forms, but early versions required a considerable amount of technical expertise to use, which limited their appeal among prospective attackers. This requirement changed in 2010 with the initial release of the Blackhole exploit kit, which was designed to be usable by novice attackers with limited technical skills-in short, anyone who wanted to be a cybercriminal and could afford to pay for the kit, says Microsoft.
Bộ dụng cụ khai thác có sẵn trên Internet. Bạn không cần phải vào Darknet hoặc Deepnet để mua một bộ công cụ khai thác như một phần mềm độc lập hoặc như một SaaS (phần mềm như một dịch vụ). Mặc dù có rất nhiều trong Darknet, các khoản thanh toán phải được thực hiện bằng tiền điện tử như Bitcoin. Có rất nhiều diễn đàn hacker độc hại trên Internet bình thường bán bộ dụng cụ khai thác nói chung hoặc như một dịch vụ.
Theo Microsoft,
“In addition to one-on-one transactions in which buyers purchase exclusive access to exploits, exploits are also monetized through exploit kits-collections of exploits bundled together and sold as commercial software or as a service.”
Các bộ công cụ khai thác được nâng cấp liên tục - để loại bỏ các lỗ hổng đã được vá và thêm các khai thác mới cho các lỗ hổng mới. Thật đáng tiếc là bọn tội phạm mạng tìm ra các lỗ hổng bảo mật, trước khi các nhà cung cấp phần mềm và các nhà phát triển làm điều đó. Điều này làm cho nó trở thành một doanh nghiệp có thu nhập cao, thu hút nhiều người mua bộ dụng cụ và khai thác các sản phẩm khác nhau vì lợi thế của riêng họ. Phần mềm chính được nhắm mục tiêu là Windows, Java, Internet Explorer, Adobe Flash, v.v. - có thể do sự phổ biến và sử dụng rộng rãi của chúng. Bạn có thể xem biểu đồ bên dưới để biết tỷ lệ phần trăm bộ công cụ khai thác được nhắm mục tiêu theo hướng sản phẩm nào.
