TuttoTrading.it

Exploit: termine usato in informatica per identificare un metodo (da Wikipedia, l'enciclopedia libera)

  • Sicurezza Informatica
    Ricerca personalizzata

    Un exploit Ŕ un termine usato in informatica per identificare un metodo che, sfruttando un bug o una vulnerabilitÓ, porta all'acquisizione di privilegi o al denial of service di un computer.

    Ci sono diversi modi per classificare gli exploit. Il pi¨ comune Ŕ una classificazione a seconda del modo in cui l'exploit contatta l'applicazione vulnerabile. Un exploit remoto Ŕ compiuto attraverso la rete e sfrutta la vulnerabilitÓ senza precedenti accessi al sistema. Un exploit locale richiede un preventivo accesso al sistema e solitamente fa aumentare i privilegi dell'utente oltre a quelli settati dall'amministratore.

    Gli exploit possono anche essere classificati a seconda del tipo di vulnerabilitÓ che sfruttano. Vedi buffer overflow, format string attacks, race condition, cross-site scripting, e cross-site request forgery.

    Lo scopo di molti exploit Ŕ quelli di prendere i privilegi di root su un sistema. ╚ comunque possibile usare exploit che dapprima acquisiscono un accesso con i minimi privilegi e che poi li alzano fino ad arrivare a root.

    Normalmente un exploit pu˛ sfruttare solo una specifica falla e quando Ŕ pubblicato questa falla Ŕ riparata e l'exploit diventa obsoleto per le nuove versioni del programma. Per questo motivo alcuni blackhat hackers non divulgano gli exploit trovati ma li tengono riservati per loro o per la loro community. Questi exploit sono chiamati zero day exploit, e scoprire il loro contenuto Ŕ il pi¨ grande desiderio per gli attackers senza conoscenze, altrimenti detti script kiddies.

    Ricerca personalizzata