Cosa sono gli exploit e gli exploit kit?

Abbiamo visto cosa si intende pernel gergo informatico. Oggi vedremo cos'è unImpresae cosa sonoKit di sfruttamento. Quando viene rilevata una vulnerabilità, segue un exploit finché non viene rilasciata una patch per risolvere la vulnerabilità. Questa è la differenza fondamentale tra vulnerabilità ed exploit. Ora vediamoli un po' più in dettaglio: cosa sono gli exploit e gli exploit kit.

Una patch tempestiva aiuta a prevenire gli exploit. Al momento della stesura di questo articolo, la vulnerabilità POODLE era la più grande vulnerabilità conosciuta e rendeva SSL 3.0 incline agli exploit.

Gli exploit si basano sulle vulnerabilità, prima che vengano applicate le patch. Consentono agli hacker e agli aggressori di eseguire codice dannoso sul tuo computer, senza che tu ne sia consapevole. Gli exploit più comuni che incontriamo si trovano solitamente in documenti Java, Doc e PDF, JavaScript e HTML.

Si possono definire gli exploit come:

Attacchi a un sistema (dove il sistema può essere parte di un computer, un computer o una rete nel suo complesso; può essere software o hardware, comprese Intranet e relativi database) per sfruttare una determinata vulnerabilità del sistema per vantaggi/vantaggi personali.

Pertanto, è chiaro che gli “exploit” seguono le “vulnerabilità”. Supponiamo che un criminale web rilevi una vulnerabilità in uno qualsiasi dei prodotti su Internet o altrove. In tal caso, potrebbe attaccare il sistema contenente la vulnerabilità per ottenere qualcosa o impedire agli utenti autorizzati di utilizzare correttamente il prodotto. La vulnerabilità zero-day è un buco nel software, nel firmware o nell'hardware che non è ancora noto all'utente, al fornitore o allo sviluppatore e viene sfruttato dagli hacker prima che venga rilasciata una relativa patch. Tali attacchi vengono chiamati.

Cosa sono gli Exploit Kit?

Gli Exploit Kit sono toolkit dannosi che possono essere utilizzati per sfruttare vulnerabilità o falle di sicurezza presenti in software e servizi. In breve, ti aiutano a sfruttare le vulnerabilità. Questi kit di exploit contengono una buona interfaccia GUI per aiutare anche gli utenti medi del computer e di Internet a individuare diverse vulnerabilità. Tali kit sono disponibili gratuitamente su Internet in questi giorni e vengono forniti con documenti di aiuto in modo che gli acquirenti del servizio possano utilizzare i kit in modo efficace. Sono illegali ma sono ancora disponibili e le agenzie di sicurezza non possono fare molto al riguardo, poiché acquirenti e venditori rimangono anonimi.

I kit di exploit commerciali esistono almeno dal 2006 in varie forme, ma le prime versioni richiedevano una notevole esperienza tecnica per essere utilizzate, il che ne limitava l'attrattiva tra i potenziali aggressori. Questo requisito è cambiato nel 2010 con il rilascio iniziale del kit di exploit Blackhole, progettato per essere utilizzato da aggressori alle prime armi con competenze tecniche limitate – in breve, chiunque volesse essere un criminale informatico e potesse permettersi di pagare il kit, afferma Microsoft.

I kit di exploit sono facilmente reperibili su Internet. Non è necessario accedere aacquistare un kit di exploit come software autonomo o come SaaS (Software as a Service). Sebbene sia ampiamente disponibile nella Darknet, i pagamenti devono essere effettuati in una valuta elettronica come Bitcoin. Su Internet sono presenti numerosi forum di hacker dannosi che vendono kit di exploit interi o come servizio.

Secondo Microsoft,

"Oltre alle transazioni individuali in cui gli acquirenti acquistano l'accesso esclusivo agli exploit, gli exploit vengono monetizzati anche attraverso kit di exploit: raccolte di exploit raggruppati insieme e venduti come software commerciale o come servizio."

Gli exploit kit vengono costantemente aggiornati per eliminare le vulnerabilità a cui sono state applicate le patch e per aggiungere nuovi exploit per nuove vulnerabilità. È un peccato che i criminali web scoprano le vulnerabilità prima che lo facciano i fornitori e gli sviluppatori di software. Ciò lo rende un business ad alto reddito che attrae molti ad acquistare i kit e sfruttare i vari prodotti a proprio vantaggio. I principali software presi di mira sono Windows, Java, Internet Explorer, Adobe Flash, ecc., probabilmente a causa della loro immensa popolarità e utilizzo.

Oltre a mantenere sempre aggiornati il ​​sistema operativo e il software installato e installare un buon softwarestrumenti comepuò aiutarti a identificare e correggere le vulnerabilità e proteggerti da tali attacchi.