Exploit-Definition: Was ist Exploit in der Cybersicherheit?
Ein Exploit ist ein Code, der eine Software-Schwachstelle oder Sicherheitslücke ausnutzt.
Exploit wird entweder von Sicherheitsforschern als Proof-of-Concept-Bedrohung oder von böswilligen Akteuren für deren Betrieb geschrieben. Exploits ermöglichen es einem Eindringling, auf ein Netzwerk zuzugreifen und aus der Ferne erhöhte Berechtigungen zu erlangen oder tiefer in das Netzwerk einzudringen1.
Sie sind normalerweise in bösartige Quellen wie kompromittierte Websites, Phishing-E-Mails in bösartigen Anhängen eingebettet und werden oft erst entdeckt, wenn sie bereitgestellt werden.
Beispiel für einen Angriff mit kompromittierter Site.
In einigen Fällen können Exploits als Teil eines Mehrkomponentenangriffs verwendet werden. Anstatt beispielsweise eine bösartige Datei zu verwenden, kann der Exploit eine andere Malware ablegen, einschließlich Backdoor-Trojanern und Spyware, die Benutzerinformationen von den infizierten Systemen stehlen können.
Darüber hinaus haben solche Arten von Malware viel Aufmerksamkeit von der Presse erhalten, die sie möglicherweise als Weckruf für die Menschen betrachtet. Der vielleicht größte Schock ist, dass viele Entwickler und Benutzer keine grundlegenden Sicherheitsvorkehrungen treffen. Die Presse hat Nachrichten veröffentlicht, in denen die Schwachstellen und ihre Exploits erklärt werden.
Beispiel für Exploits
Für 2020 und das erste Halbjahr 2021 Cybersicherheitsanalysten und Hacker haben 59 Exploits in verschiedenen Produkten dieses Unternehmens entdeckt. Adobe Experience Manager, Adobe Connect und die Adobe Creative Cloud gehören zu den anfälligsten Programmen.
- New exploit for the PlayStation 4 may be useful for the PS5
- Log4Shell: RCE 0-day exploit found in log4j 2, a popular Java logging package
- Cybersecurity researchers published an exploit for Windows that allows escalating privileges
- Trojan Source attack is dangerous for compilers of most programming languages
References
- Quelle: https://gridinsoft.com/exploits
