Exploit

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Ein Exploit (englisch to exploit - ausbeuten, ausnutzen) ist ein Computerprogramm, das eine einzelne Sicherheitsschwäche beziehungsweise Fehlfunktion eines anderen Computerprogramms ausnutzt. Ein Exploit wird entweder erstellt, um Beschränkungen gezielt zu umgehen - oder die Existenz einer Schwachstelle zu beweisen.

Unterscheidung

Man unterscheidet Exploits nach unterschiedlichen Kriterien:

Reichweite

"local exploits" versus "remote exploits".

  • "Local" sind Exploits, die auf dem System Wirkung entwickeln, auf dem sie gestartet werden. Unter Anwendung solcher "local exploits" kann ein normaler Anwender auf einem System privilegierten Zugang erhalten.
  • Unter "remote exploits" versteht man hingegen welche, die entfernte Systeme über das Netzwerk angreifen

Ziel

D.o.S.- Exploits Unter D.o.S.-Exploits (D.o.S. = -->Denial of Service) versteht man Programme, die andere Systeme vom Funktionieren abhalten, also einen Absturz einzelner Komponenten oder des Gesamtsystems verursachen.

Bekanntheit

Häufig werden Exploits auf Mailinglisten veröffentlicht (Public Exploit), was den Hersteller der betroffenen Software in der Regel zwingt, die zugrundeliegende Schwachstelle zu beheben. Bei der Namensgebung werden die Tage nach Bekanntwerden eines Exploits gezählt - besonders kritisch sind hierbei sogenannte Zero-day Exploits denn um die Behebung der Schwachstelle zu verhindern, werden Exploits oft nicht veröffentlicht, sondern geheim gehalten und getauscht oder verkauft. Die Existenz von Zero-Day-Exploits zeigt, dass trotz des regelmäßigen Einspielens von Patches Zeitfenster existieren, in denen ein System anfällig für Attacken ist.

Ausgereiftheit

Oft handelt es sich bei Exploits nicht um ausgereifte Software; dem Programmierer kam es lediglich darauf an, auf einem Referenzsystem zu zeigen, dass eine Sicherheitslücke vorliegt. Ein Anspruch auf Allgemeinheit und Ausgereiftheit besteht nicht; man spricht hier von "proof-of-concept"-Exploits.


Exploit Kit

Ein Exploit Kit ist ein Software, die für die Ausführung auf Web-Servern entwickelt wurde. Das Ziel ist es, Software-Schwachstellen in den Client-Computern zu finden, die mit dem Web-Server kommunizieren. Die Kits suchen insbesondere nach ungepatchten Maschinen bzw. nach Patch-Lücken. Sie werden auf gehackten Webservern installiert und sind diesbezüglich ein Teil von Cybercrime.

Namhafte Beispiele für Exploit Kits sind MPack, Phoenix, Blackhole, Crimepack, RIG and Angler exploit kit.

Einen guten Überblick über das Thema bietet ein aktuelles Dokument der Firma Palo Alto.


Weblinks


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 25. November 2016 um 21:49 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Admin und Edgar Schreiber.

Anzeigen