computer exploit
computer exploit、またはexploitは、コンピュータシステムに対する攻撃であり、特にシステムが侵入者に提供する特定の脆弱性を利用する攻撃です。 動詞として使用されるexploitは、そのような攻撃を成功裏に行う行為を指します。
エクスプロイトは、オペレーティングシステム、アプリケーション、またはアプリケーションプラグインやソフトウェアライブラリを含むその他のソフ コードの所有者は、通常、それに応じて修正またはパッチを発行します。 システムまたはアプリケーションのユーザーは、通常、web上のソフトウェア開発者からダウンロードすることができ、またはそれがそれを必要とするオペレー 特定の問題に対するパッチのインストールに失敗すると、ユーザーはコンピュータの悪用とセキュリティ侵害の可能性にさらされます。
コンピュータの悪用の種類
セキュリティの悪用はすべての形とサイズで来ますが、いくつかの技術は他のものよりも頻繁に使用されます。 最も一般的なwebベースのセキュリティ脆弱性には、SQLインジェクション攻撃、クロスサイトスクリプティング、クロスサイトリクエスト偽造、壊れた認証コードの乱用やセキュリティの誤った設定などがあります。
コンピュータのエクスプロイトは、エクスプロイトがどのように機能し、どのような種類の攻撃を達成できるかによって、いくつかの異なる方法で分類することができます。 最もよく知られているタイプのエクスプロイトは、ゼロデイの脆弱性を利用するゼロデイエクスプロイトです。 ゼロデイの脆弱性は、ベンダーが認識していない重大なセキュリティ脆弱性が含まれているソフトウェア(通常はアプリケーションまたはオペレー この脆弱性は、ハッカーがこの脆弱性を悪用していることが検出された場合にのみ知られるようになるため、ゼロデイエクスプロイトという用語 このような悪用が発生すると、ソフトウェアを実行しているシステムは、ベンダーが脆弱性を修正するためのパッチをリリースし、そのパッチがソフ
コンピュータの悪用は、サービス拒否、リモートコード実行、特権の昇格、マルウェアの配信、またはその他の悪意のある目標など、攻撃の予想される結果によ コンピュータの悪用は、バッファオーバーフローの悪用、コードインジェクション、またはその他の種類の入力検証の脆弱性、サイドチャネル攻撃など、悪用される脆弱性の種類によって特徴付けられることもあります。
エクスプロイトはどのように発生しますか?
エクスプロイトはさまざまな方法で発生しますが、一般的な方法の一つは、悪意のあるwebサイトからエクスプロイトを起動することです。 被害者は、偶然にそのようなサイトを訪問したり、フィッシングメールや悪意のある広告内の悪意のあるサイトへのリンクをクリックしたりする可能性があります。
コンピュータの悪用に使用される悪意のあるwebサイトには、エクスプロイトパック、悪意のあるwebサイトやハッキングされたwebサイトからの様々なブラ このような攻撃は、通常、Java、パッチが適用されていないブラウザ、またはブラウザプラグインでコード化されたソフトウェアを対象とし、被害者のコンピ
悪意のあるwebサイトによって起動されるような自動化されたエクスプロイトは、多くの場合、エクスプロイトコードとシェルコードの二つの主要なコンポーネ エクスプロイトコードは、既知の脆弱性を悪用しようとするソフトウェアです。 シェルコードは、ターゲットシステムが侵害された後に実行するように設計されたexploit–ソフトウェアのペイロードです。 シェルコードは、これらのペイロードの中には、ターゲットシステムに対してコマンドを実行するために使用できるコマンドシェルを開くものがある
有名な脆弱性と悪用
近年、大量のデータ侵害やマルウェア攻撃を行うために、多くの知名度の高い悪用が使用されています。 例えば、2016年には、Yahooは数年前に発生したハックが10億人のユーザーのデータを漏洩させたと発表しました。 攻撃者は、パスワードが弱く、古いハッシュアルゴリズムであるMD5によって保護されていたため、ユーザーの電子メールアカウントへのアクセスを得ました。
近年で最もよく知られているエクスプロイトの一つは、Windows Serverメッセージブロックプロトコルのパッチを適用した欠陥を攻撃するEternalBlueです。 国家安全保障局に起因するこの悪用は、今年Shadow Brokers groupによって公開され、後にWannaCryおよびNotPetya ransomware攻撃の脅威アクターによって使用されました。
最近、信用報告会社Equifaxは、攻撃者が同社のwebアプリケーションの一つで使用されていたApache Strutsフレームワークの重大な脆弱性を悪用した後、大規模なデータ侵害 野生で悪用されていた重大な欠陥のためのパッチが今年初めにリリースされましたが、Equifaxは攻撃者が検出されるまでwebアプリを更新しませんでした。