Computer exploit (khai thác lỗ hổng thứ tính) là bài toán sử dụng những chương trình xuất xắc đoạn code chuyên được dùng để tận dụng tối đa lỗ hổng của ứng dụng hay lỗ hổng bảo mật. Trong bài viết này, chúng ta sẽ cùng khám phá Exploit là gì, cũng như ảnh hưởng của mô hình tấn công này trong an toàn máy tính. Đồng thời chuyển ra một trong những giải pháp bình yên mạng để bảo vệ máy tính hoặc thiết bị cầm tay khỏi tiến công exploit.

Bạn đang xem: Exploit là gì


Exploit là gì?

Exploit là 1 trong loại chương trình, được tạo thành để nhắm vào một nhược điểm nhất định nào đó – gọi là lỗ hổng – trong 1 phần mềm hoặc phần cứng. Nói rộng ra thì khái niệm của exploit bao gồm tất cả phần đa thứ, từ ứng dụng phần mềm đến các chuỗi code, dữ liệu, hay thậm chí là là chỉ những lệnh đơn giản.

Nói một bí quyết khác, exploit là 1 trong cách cho phép hacker tận dụng tối đa lỗ hổng bảo mật để đạt được tác dụng nhất định làm sao đó. Ví như một người rất có thể lập trình nó, và dùng nó nhằm tận dụng lỗ hổng bảo mật thông tin của phần cứng xuất xắc phần mềm, thì đó là chính là exploit.

Exploit vận động như cầm nào?

Vậy phương pháp thức hoạt động vui chơi của exploit là gì? Trước hết, câu hỏi khai thác phần mềm không thể được triển khai nếu không tồn tại lỗi kiến tạo ở trong phần mềm đó. Một khi những hacker đã xác định được lỗ hổng này, họ hoàn toàn có thể viết một công tác để thực hiện tấn công exploit vào nó.

Có nhiều hacker sử dụng exploit để phát tán malware. Sau đấy là một trường hợp mà ta có thể dễ dàng bị tấn công exploit với nhiễm malware:

Giả sử các bạn vô tình truy vấn vào một trang web có quảng cáo ô nhiễm và độc hại trong quy trình truy cập internet. Quảng cáo này bề ngoài trông có vẻ như vô hại, nhưng thực ra nó lại có một exploit kit đang scan máy của người sử dụng để tra cứu ra gần như điểm yếu.Sau lúc tìm thấy ngẫu nhiên lỗ hổng nào, quảng cáo kia sẽ tiến hành khai thác để truy cập vào máy vi tính thông qua những lỗ hổng đó. Tiếp đến, chúng sẽ bắt đầu phát tán malware vào trong hệ thống. Lúc exploit được sử dụng cho mục đích thiết đặt malware, thì malware đó sẽ được gọi là payload.

Xét về lever kỹ thuật, cyber exploit (khai thác không khí mạng) lại không được xem là một malware, chính vì vì bọn chúng chẳng gồm gì độc hại cả. Sự nguy hại của việc khai quật đến từ chính những hành động của hacker sau thời điểm malware xâm nhập vào hệ thống. Không tồn tại một thuật ngữ khăng khăng về “exploit virus”, như ransomware xuất xắc virus. Mặc dù nhiên, tiến công exploit hầu hết được dùng để làm phát tán malware trong các cuộc tiến công lâu dài.

Sự khác biệt giữa Exploit với Vulnerability (Lỗ hổng) là gì?

Vulnerability cùng Exploit là nhị khái niệm links với nhau siêu chặt chẽ. Vậy sự không giống nhau giữa vulnerability cùng exploit là gì?

Vulnerability (lỗ hổng bảo mật) dùng để chỉ ngẫu nhiên điểm yếu đuối nào có trong một vận dụng phần mềm. Mặc dù nhiên, chưa hẳn mọi lỗ hổng đều rất có thể bị khai quật để phát tán malware vào trong hệ thống. Có một vài lỗ hổng độc nhất vô nhị định bắt buộc bị khai quật được.

Exploit, khía cạnh khác, dùng để làm chỉ một cuộc tấn công sử dụng những lỗ hổng bảo mật của phần mềm nhằm mục tiêu gây ra tác động nhất định đến hệ thống mục tiêu. Ví dụ như phát tán malware, hay cung cấp cho hacker quyền kiểm soát điều hành hoặc truy nã cập. Lỗ hổng bảo mật thông tin chỉ thực sự nguy nan khi có fan tìm ra phương pháp để tấn công vào nó. Mặc dù nhiên, hãy luôn nhớ rằng lúc có bất kỳ lỗ hổng nào, sẽ luôn luôn có người cố gắng khai thác nó.

Hãy xét một lấy ví dụ thực tế, giả sử chương trình phần mềm của chúng ta là một căn nhà. Mặc dù cửa thiết yếu đã được khóa chặt, tuy vậy cửa tầng nhị thì lại mở toang – đó đó là một lỗ hổng. Và nó không thực sự sự nguy khốn gì trừ khi tất cả một kẻ trộm quyết định khai thác nó, với khí cụ là một cái thang. Sau đó, kẻ trộm có thể exploit vào lỗ hổng bảo mật này.

*

Known exploit

Khi ai đó phát hiển thị lỗ hổng bảo mật của phần mềm, họ thường sẽ thông tin cho developer của phần mềm đó để hoàn toàn có thể nhanh chóng gửi ra phiên bản vá khắc phục và hạn chế lỗ hổng đó. Hoặc bọn họ cũng rất có thể lan truyền về lỗ hổng đó trên mạng internet để lưu ý những người tiêu dùng khác. Dù bằng phương pháp nào đi chăng nữa, những developer phần đông được muốn chờ rất có thể phản hồi và lập cập khắc phục lỗ hổng đó, trước lúc có bất kỳ hacker nào tìm ra giải pháp khai thác.

Tiếp đến, các phiên bản vá (patch) này sẽ được đưa cho những người dùng thông qua các phiên bản cập nhật phần mềm. Đây cũng chính là lý do vì sao ta cần phải liên tục update phần mềm của mình. Bất kỳ cách khai thác nào nhắm vào lỗ hổng đã có vá gần như được gọi là known exploit (khai thác đã biết). Vì mọi bạn đều đã hiểu rằng về lỗ hổng bảo mật thông tin đó.

Zero-day exploit (Unknown exploit)

Đôi khi, exploit có thể đến hết sức bất ngờ. Khi một hacker phát hiển thị lỗ hổng bảo mật thông tin nào đó, cùng ngay mau lẹ tìm ra cách để khai thác nó, thì được hotline là zero-day exploit (khai thác không biết). Chính vì exploit diễn ra rất nhanh sau khoản thời gian tìm ra được lỗ hổng bảo mật.

Zero-day exploit rất nguy hiểm, vì không còn có phương án rõ ràng giỏi tức thời nào cho các lỗ hổng bảo mật. Chỉ có những kể tiến công mới phát hiện nay ra những lỗ hổng đó, và cũng chỉ họ bắt đầu biết cách để khai thác nó. Để rất có thể đối phó với kiểu tiến công này, những developer sẽ phải đưa ra phiên bản vá, tuy nhiên vẫn không thể bảo vệ những người đã bị nhắm kim chỉ nam trước đó.

Hardware exploit (Khai thác phần cứng)

Mặc dù công ty yếu chúng ta chỉ nghe đến khai quật phần mềm, điều này không có nghĩa rằng sẽ là loại khai quật duy nhất. Đôi khi, những hacker thậm chí còn rất có thể khai thác những lỗ hổng bảo mật ở trong phần cứng vật dụng lý (và cả firmware) trong thiết bị.

Meltdown với Spectre là hai nhiều loại lỗ hổng phần cứng lừng danh nhất, vì mức độ rất lớn của chúng. Phạm vi của Meltdown chỉ bị giới hạn ở phần đông thiết bị sử dụng processor của Intel. Mặt khác, lỗ hổng Spectre lại hiện hữu ở phần lớn processor.

Xem thêm: " Đơn Giá Tiếng Anh Là Gì : Định Nghĩa, Ví Dụ Anh Việt, Đơn Giá Tiếng Anh Là Gì

May mắn thay, hiện giờ vẫn chưa có cách nào để khai quật hai một số loại lỗ hổng này. Đồng thời, hãng sản xuất intel và rất nhiều nhà cung ứng khác cũng đã nhanh lẹ đưa ra các bản vá để sút thiểu đen đủi ro.