Přečtěte si, co je to vektor útoku, zranitelnost, exploit a payload

Publikováno: 04. 01. 2016, v rubrice: Bezpečnost, autor: , zobrazeno: 7 562x

questionCílem tohoto příspěvku je vysvětlit jednotlivé pojmy, se kterými se v případě kybernetických útoků setkáváme a vysvětlit, jaký je mezi nimi vztah.

Jde o to, že byť v kyberprostoru útočníci zpravidla zneužívají nějakou nově objevenou zranitelnost pomocí stejného exploitu, tak na napadený stroj doručují různý payload. Nerozumíte? Pak čtěte dále.

Útočník

Jako útočník (threat agent) se u kybernetických útoků označuje osoba, která realizuje samotný útok. V mainstreamových médiích se však můžete setkat spíše s pojmem hacker. (V diskusi pod článkem s doporučením nahradit tento pojem slovem cracker.)

Vektor útoku

Vektor útoku (attack vector) je v zásadě způsob, jakým dochází ke zneužití zranitelnosti a kompromitaci cílového systému ať už formou škodlivého kódu nebo za použití technik sociálního inženýrství, případně kombinací obojího.

Zranitelnost

Zranitelnost (vulnerability) je zpravidla nějaká chyba v softwaru, ale může se jednat i o nedostatečné bezpečnostní povědomí či selhání člověka, který je zpravidla nejslabším článkem celého systému.

Exploit

Exploit je zpravidla jednoduchý kód, ale může být i silně polymorfní a obfuskovaný, který zneužívá nějaké konkrétní zranitelnosti v systému nebo aplikaci a doručuje payload.

Payload

Payload je kód, který je spuštěn poté, co byla zneužita daná zranitelnost a útočník např. unikl ze sandboxu prohlížeče a může zapisovat na disk. Zatímco exploit zneužívající konkrétní zranitelnost je v zásadě stejný kód, tak payload může být pokaždé jiný.

Shellcode

Shellcode bylo původně označení pro kód, který se spouštěl v rámci payloadu v shellu na napadeném systému, kde se podařilo zneužít nějakou zranitelnost. Dnes už to ale nemusí být jen v příkazovém řádku.

Útočníci mohou na napadeném stroji provádět různé akce. Zatímco jeden útočník zneužije např. známou zranitelnost v Adobe Flash Playeru k šíření ransomware, tak druhý útočník ji může zneužít k šíření bankovního malwaru a třetí zase může napadený stroj začlenit do botnetu a následně z něj vést DDoS útok.

Pokud vás tento příspěvek zaujal, sdílejte ho!
Email this to someone
email
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Share on Facebook
Facebook
Print this page
Print
Související články:
  1. Anatomie útoku: cílený útok a jak se mu bránit
  2. Chyba – exploit – malware vs. antimalware – workaround – patch
  3. Anatomie útoku: plošný vs. cílený útok
  4. Byla objevena kritická zranitelnost v aplikaci JAVA
  5. Attack surface, attack vector, threat landscape a threat horizon

Štítky:


K článku “Přečtěte si, co je to vektor útoku, zranitelnost, exploit a payload” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce:

 

Témata
analýza rizik Android APT autentizace bankovní malware bezpečnostní incident buzzword BYOD cloud computing cybercrime DLP Flash GDPR hodnocení zranitelností HR hrozby informační bezpečnost internetové bankovnictví internetový marketing iOS IT governance IT náklady kryptografie kybernetická bezpečnost LinkedIn lámání hesel malware n-tier nové hrozby OTP phishing ransomware rizika rozhovor SEO smartphone socialní sítě strategický management tablety Testování SW Windows zranitelnosti zákon o kybernetické bezpečnosti řízení informační bezpečnosti řízení informačních rizik