Přečtěte si, co je to vektor útoku, zranitelnost, exploit a payload

questionCílem tohoto příspěvku je vysvětlit jednotlivé pojmy, se kterými se v případě kybernetických útoků setkáváme a vysvětlit, jaký je mezi nimi vztah.

Jde o to, že byť v kyberprostoru útočníci zpravidla zneužívají nějakou nově objevenou zranitelnost pomocí stejného exploitu, tak na napadený stroj doručují různý payload. Nerozumíte? Pak čtěte dále.

Útočník

Jako útočník (threat agent) se u kybernetických útoků označuje osoba, která realizuje samotný útok. V mainstreamových médiích se však můžete setkat spíše s pojmem hacker. (V diskusi pod článkem s doporučením nahradit tento pojem slovem cracker.)

Vektor útoku

Vektor útoku (attack vector) je v zásadě způsob, jakým dochází ke zneužití zranitelnosti a kompromitaci cílového systému ať už formou škodlivého kódu nebo za použití technik sociálního inženýrství, případně kombinací obojího.

Zranitelnost

Zranitelnost (vulnerability) je zpravidla nějaká chyba v softwaru, ale může se jednat i o nedostatečné bezpečnostní povědomí či selhání člověka, který je zpravidla nejslabším článkem celého systému.

Exploit

Exploit je zpravidla jednoduchý kód, ale může být i silně polymorfní a obfuskovaný, který zneužívá nějaké konkrétní zranitelnosti v systému nebo aplikaci a doručuje payload.

Payload

Payload je kód, který je spuštěn poté, co byla zneužita daná zranitelnost a útočník např. unikl ze sandboxu prohlížeče a může zapisovat na disk. Zatímco exploit zneužívající konkrétní zranitelnost je v zásadě stejný kód, tak payload může být pokaždé jiný.

Shellcode

Shellcode bylo původně označení pro kód, který se spouštěl v rámci payloadu v shellu na napadeném systému, kde se podařilo zneužít nějakou zranitelnost. Dnes už to ale nemusí být jen v příkazovém řádku.

Útočníci mohou na napadeném stroji provádět různé akce. Zatímco jeden útočník zneužije např. známou zranitelnost v Adobe Flash Playeru k šíření ransomware, tak druhý útočník ji může zneužít k šíření bankovního malwaru a třetí zase může napadený stroj začlenit do botnetu a následně z něj vést DDoS útok.

Pokud vás tento příspěvek zaujal, sdílejte ho!
Email this to someone
email
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Share on Facebook
Facebook
Print this page
Print

Štítky:


K článku “Přečtěte si, co je to vektor útoku, zranitelnost, exploit a payload” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: