Přečtěte si, co je to vektor útoku, zranitelnost, exploit a payload

questionCílem tohoto příspěvku je vysvětlit jednotlivé pojmy, se kterými se v případě kybernetických útoků setkáváme a vysvětlit, jaký je mezi nimi vztah.

Jde o to, že byť v kyberprostoru útočníci zpravidla zneužívají nějakou nově objevenou zranitelnost pomocí stejného exploitu, tak na napadený stroj doručují různý payload. Nerozumíte? Pak čtěte dále.

Útočník

Jako útočník (threat agent) se u kybernetických útoků označuje osoba, která realizuje samotný útok. V mainstreamových médiích se však můžete setkat spíše s pojmem hacker. (V diskusi pod článkem s doporučením nahradit tento pojem slovem cracker.)

Vektor útoku

Vektor útoku (attack vector) je v zásadě způsob, jakým dochází ke zneužití zranitelnosti a kompromitaci cílového systému ať už formou škodlivého kódu nebo za použití technik sociálního inženýrství, případně kombinací obojího.

Zranitelnost

Zranitelnost (vulnerability) je zpravidla nějaká chyba v softwaru, ale může se jednat i o nedostatečné bezpečnostní povědomí či selhání člověka, který je zpravidla nejslabším článkem celého systému.

Exploit

Exploit je zpravidla jednoduchý kód, ale může být i silně polymorfní a obfuskovaný, který zneužívá nějaké konkrétní zranitelnosti v systému nebo aplikaci a doručuje payload.

Payload

Payload je kód, který je spuštěn poté, co byla zneužita daná zranitelnost a útočník např. unikl ze sandboxu prohlížeče a může zapisovat na disk. Zatímco exploit zneužívající konkrétní zranitelnost je v zásadě stejný kód, tak payload může být pokaždé jiný.

Shellcode

Shellcode bylo původně označení pro kód, který se spouštěl v rámci payloadu v shellu na napadeném systému, kde se podařilo zneužít nějakou zranitelnost. Dnes už to ale nemusí být jen v příkazovém řádku.

Útočníci mohou na napadeném stroji provádět různé akce. Zatímco jeden útočník zneužije např. známou zranitelnost v Adobe Flash Playeru k šíření ransomware, tak druhý útočník ji může zneužít k šíření bankovního malwaru a třetí zase může napadený stroj začlenit do botnetu a následně z něj vést DDoS útok.

Pro citování tohoto článku ve své vlastní práci můžete použít následující odkaz:
ČERMÁK, Miroslav, 2016. Přečtěte si, co je to vektor útoku, zranitelnost, exploit a payload. Online. Clever and Smart. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/prectete-si-co-je-to-vektor-utoku-zranitelnost-exploit-a-payload/. [citováno 07.12.2024].

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky:


K článku “Přečtěte si, co je to vektor útoku, zranitelnost, exploit a payload” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: