Přečtěte si, co je to vektor útoku, zranitelnost, exploit a payload

Publikováno: 04. 01. 2016, v rubrice: Bezpečnost, autor: , zobrazeno: 8 039x

questionCílem tohoto příspěvku je vysvětlit jednotlivé pojmy, se kterými se v případě kybernetických útoků setkáváme a vysvětlit, jaký je mezi nimi vztah.

Jde o to, že byť v kyberprostoru útočníci zpravidla zneužívají nějakou nově objevenou zranitelnost pomocí stejného exploitu, tak na napadený stroj doručují různý payload. Nerozumíte? Pak čtěte dále.

Útočník

Jako útočník (threat agent) se u kybernetických útoků označuje osoba, která realizuje samotný útok. V mainstreamových médiích se však můžete setkat spíše s pojmem hacker. (V diskusi pod článkem s doporučením nahradit tento pojem slovem cracker.)

Vektor útoku

Vektor útoku (attack vector) je v zásadě způsob, jakým dochází ke zneužití zranitelnosti a kompromitaci cílového systému ať už formou škodlivého kódu nebo za použití technik sociálního inženýrství, případně kombinací obojího.

Zranitelnost

Zranitelnost (vulnerability) je zpravidla nějaká chyba v softwaru, ale může se jednat i o nedostatečné bezpečnostní povědomí či selhání člověka, který je zpravidla nejslabším článkem celého systému.

Exploit

Exploit je zpravidla jednoduchý kód, ale může být i silně polymorfní a obfuskovaný, který zneužívá nějaké konkrétní zranitelnosti v systému nebo aplikaci a doručuje payload.

Payload

Payload je kód, který je spuštěn poté, co byla zneužita daná zranitelnost a útočník např. unikl ze sandboxu prohlížeče a může zapisovat na disk. Zatímco exploit zneužívající konkrétní zranitelnost je v zásadě stejný kód, tak payload může být pokaždé jiný.

Shellcode

Shellcode bylo původně označení pro kód, který se spouštěl v rámci payloadu v shellu na napadeném systému, kde se podařilo zneužít nějakou zranitelnost. Dnes už to ale nemusí být jen v příkazovém řádku.

Útočníci mohou na napadeném stroji provádět různé akce. Zatímco jeden útočník zneužije např. známou zranitelnost v Adobe Flash Playeru k šíření ransomware, tak druhý útočník ji může zneužít k šíření bankovního malwaru a třetí zase může napadený stroj začlenit do botnetu a následně z něj vést DDoS útok.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.
Související články:
  1. Anatomie útoku: cílený útok a jak se mu bránit
  2. Chyba – exploit – malware vs. antimalware – workaround – patch
  3. Anatomie útoku: plošný vs. cílený útok
  4. Byla objevena kritická zranitelnost v aplikaci JAVA
  5. Attack surface, attack vector, threat landscape a threat horizon

Štítky:


K článku “Přečtěte si, co je to vektor útoku, zranitelnost, exploit a payload” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: