Exploit là gì?
Thuật ngữ Exploit là một khái niệm trong công nghệ máy tính, dùng để chỉ các cuộc tấn công vào một hệ thống máy tính nào đó. Đặc điểm đáng chú ý của kiểu tấn công máy tính này là những kẻ xâm nhập sẽ tận dụng triệt để một lỗi hoặc lỗ hổng hệ thống cụ thể mà những kẻ này phát hiện ra được. Exploit trong tiếng Anh được chia ở dạng động từ, để nhằm nhấn mạnh hành động tấn công đã được thực hiện thành công.
Tấn công exploit thường lợi dụng các sơ hở hoặc điểm yếu tìm thấy trong một hệ điều hành, một ứng dụng hay bất kỳ một loại code phần mềm nào, từ các plug-in ứng dụng cho đến các thư viện phần mềm. Để khắc phục vấn đề, người sở hữu mã code thường sẽ đưa ra các bản chữa lỗi hoặc bản vá. Người dùng hoặc ứng dụng sẽ đảm nhiệm việc lấy bản vá xuống. Thông thường bản vá có thể được tải xuống từ website của nhà phát triển phần mềm hoặc tải xuống tự động từ hệ điều hành hoặc ứng dụng cần đến bản chữa lỗi hoặc bản vá đó. Việc không thể cài đặt bản vá để khắc phục một lỗ nhất định nào đó có thể là dấu hiệu người dùng đã gặp phải tấn công exploit và đối mặt với nguy cơ xâm phạm an toàn bảo mật.
Các loại tấn công exploit phổ biến
Tấn công exploit có thể xảy ra dưới bất cứ phạm vi và hình thức nào, nhưng một số kỹ thuật tấn công được sử dụng thường xuyên hơn các kỹ thuật khác.
Tấn công exploit có thể được phân loại theo một số cách khác nhau, tùy thuộc vào cách tấn công exploit hoạt động và loại tấn công nào được sử dụng. Kiểu tấn công quen thuộc nhất là tấn công zero-day, tấn công lỗ hổng zero-day. Lỗ hổng zero-day xảy ra khi một phần mềm – thường là ứng dụng hoặc hệ điều hành – mang lỗ hổng bảo mật quan trọng mà nhà cung cấp không biết. Lỗ hổng bảo mật này chỉ thực sự được chú ý đến khi hacker tấn công và bị phát hiện, và từ đó xuất hiện thuật ngữ zero-day. Khi một cuộc tấn công như vậy xảy ra, các hệ thống chạy phần mềm sẽ dễ bị tấn công cho đến khi nhà cung cấp phát hành một bản vá để vá lỗ hổng và bản vá đó sẽ được sử dụng cho phần mềm.
Tấn công exploit xảy ra như thế nào?
Mặc dù tấn công có thể xảy ra dưới nhiều hình thức khác nhau, nhưng cách thức phổ biến nhất vẫn là tấn công thông qua các trang web độc hại. Người bị tấn công có thể vô tình truy cập vào website hoặc bị lừa nhấp vào liên kết đến trang web chứa tấn công exploit nằm trong email lừa đảo (phishing email) hoặc quảng cáo độc hại.
Các trang web độc hại sử dụng để tấn công máy tính có thể được trang bị các gói exploit và bộ công cụ phần mềm có chứa phần mềm độc hại. Và các phần mềm độc hại này có thể được sử dụng để phát động các cuộc tấn công vào các lỗ hổng trình duyệt khác nhau từ trang web độc hại hoặc từ trang web đã bị tấn công. Các cuộc tấn công như vậy thường nhắm vào phần mềm sử dụng mã hóa Java, các trình duyệt chưa được vá hoặc các plug-in trình duyệt. Các phần mềm này thường được sử dụng để triển khai các chương trình độc hại trên máy tính của người bị tấn công.
Tấn công exploit tự động, ví dụ như thông qua các trang web độc hại, thường bao gồm hai thành phần chính: mã exploit và mã shell. Mã exploit là một dạng phần mềm luôn tìm cách khai thác các lỗ hổng đã được phát hiện. Mã shell là tải trọng của exploit – phần mềm sẽ chạy khi hệ thống đích gặp phải các xâm phạm. Mã shell có tên như vậy là bởi vì một số các tải trọng sẽ mở ra một command shell, command shell này có thể được sử dụng để chạy các lệnh tấn công hệ thống đích; tuy nhiên, không phải tất cả các mã shell đều sẽ mở ra một command shell.
Theo https://searchsecurity.techtarget.com
