Přečtěte si, co je to vektor útoku, zranitelnost, exploit a payload
Cílem tohoto příspěvku je vysvětlit jednotlivé pojmy, se kterými se v případě kybernetických útoků setkáváme a vysvětlit, jaký je mezi nimi vztah.
Jde o to, že byť v kyberprostoru útočníci zpravidla zneužívají nějakou nově objevenou zranitelnost pomocí stejného exploitu, tak na napadený stroj doručují různý payload. Nerozumíte? Pak čtěte dále.
Útočník
Jako útočník (threat agent) se u kybernetických útoků označuje osoba, která realizuje samotný útok. V mainstreamových médiích se však můžete setkat spíše s pojmem hacker. (V diskusi pod článkem s doporučením nahradit tento pojem slovem cracker.)
Vektor útoku
Vektor útoku (attack vector) je v zásadě způsob, jakým dochází ke zneužití zranitelnosti a kompromitaci cílového systému ať už formou škodlivého kódu nebo za použití technik sociálního inženýrství, případně kombinací obojího.
Zranitelnost
Zranitelnost (vulnerability) je zpravidla nějaká chyba v softwaru, ale může se jednat i o nedostatečné bezpečnostní povědomí či selhání člověka, který je zpravidla nejslabším článkem celého systému.
Exploit
Exploit je zpravidla jednoduchý kód, ale může být i silně polymorfní a obfuskovaný, který zneužívá nějaké konkrétní zranitelnosti v systému nebo aplikaci a doručuje payload.
Payload
Payload je kód, který je spuštěn poté, co byla zneužita daná zranitelnost a útočník např. unikl ze sandboxu prohlížeče a může zapisovat na disk. Zatímco exploit zneužívající konkrétní zranitelnost je v zásadě stejný kód, tak payload může být pokaždé jiný.
Shellcode
Shellcode bylo původně označení pro kód, který se spouštěl v rámci payloadu v shellu na napadeném systému, kde se podařilo zneužít nějakou zranitelnost. Dnes už to ale nemusí být jen v příkazovém řádku.
Útočníci mohou na napadeném stroji provádět různé akce. Zatímco jeden útočník zneužije např. známou zranitelnost v Adobe Flash Playeru k šíření ransomware, tak druhý útočník ji může zneužít k šíření bankovního malwaru a třetí zase může napadený stroj začlenit do botnetu a následně z něj vést DDoS útok.
ČERMÁK, Miroslav, 2016. Přečtěte si, co je to vektor útoku, zranitelnost, exploit a payload. Online. Clever and Smart. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/prectete-si-co-je-to-vektor-utoku-zranitelnost-exploit-a-payload/. [citováno 07.12.2024].
Štítky: kybernetická bezpečnost
K článku “Přečtěte si, co je to vektor útoku, zranitelnost, exploit a payload” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.