Exploit

Ein Exploit (englisch to exploit - ausbeuten, ausnutzen) ist ein Computerprogramm, das eine einzelne Sicherheitsschwäche beziehungsweise Fehlfunktion eines anderen Computerprogramms ausnutzt. Ein Exploit wird entweder erstellt, um Beschränkungen gezielt zu umgehen - oder die Existenz einer Schwachstelle zu beweisen.

Man unterscheidet Exploits nach unterschiedlichen Kriterien:

[Bearbeiten] Reichweite

"local exploits" versus "remote exploits".

• "Local" sind Exploits, die auf dem System Wirkung entwickeln, auf dem sie gestartet werden. Unter Anwendung solcher "local exploits" kann ein normaler Anwender auf einem System privilegierten Zugang erhalten.
• Unter "remote exploits" versteht man hingegen welche, die entfernte Systeme über das Netzwerk angreifen

[Bearbeiten] Ziel

D.o.S.- Exploits Unter D.o.S.-Exploits (D.o.S. = -->Denial of Service) versteht man Programme, die andere Systeme vom Funktionieren abhalten, also einen Absturz einzelner Komponenten oder des Gesamtsystems verursachen.

[Bearbeiten] Bekanntheit

Häufig werden Exploits auf Mailinglisten veröffentlicht (Public Exploit), was den Hersteller der betroffenen Software in der Regel zwingt, die zugrundeliegende Schwachstelle zu beheben. Bei der Namensgebung werden die Tage nach Bekanntwerden eines Exploits gezählt - besonders kritisch sind hierbei sogenannte Zero-day Exploits denn um die Behebung der Schwachstelle zu verhindern, werden Exploits oft nicht veröffentlicht, sondern geheim gehalten und getauscht oder verkauft. Die Existenz von Zero-Day-Exploits zeigt, dass trotz des regelmäßigen Einspielens von Patches Zeitfenster existieren, in denen ein System anfällig für Attacken ist.

[Bearbeiten] Ausgereiftheit

Oft handelt es sich bei Exploits nicht um ausgereifte Software; dem Programmierer kam es lediglich darauf an, auf einem Referenzsystem zu zeigen, dass eine Sicherheitslücke vorliegt. Ein Anspruch auf Allgemeinheit und Ausgereiftheit besteht nicht; man spricht hier von "proof-of-concept"-Exploits.

[Bearbeiten] Weblinks

• Advisories Database by acros

• Exploits Database by Offensive Security
• Advisories Database by Secunia
• Advisories Database by Vupen

[Bearbeiten] Siehe übergeordnete Stichworte

• Internet
• Intranet

• Netzwerksicherheit

AnzeigeService-Links

[Bearbeiten] Siehe auch

• ARP Cache Poisoning
• Cross-Site-Scripting (XSS)
• Denial-of-Service (DoS) Attacke
• Firewall
• Google Hacking
• IP Spoofing
• Less-Than-Zero-Day Exploit
• Man-In-the-Middle
• Phishing
• RTP-Injection
• SQL-Injection
• Sniffing
• Zero-Day Exploit