اکسپلویت مجموعهای از دستورات، دادهها یا نرم افزارها است که از آسیبپذیریهای موجود در سیستم ها، تجهیزات و سامانهها به عنوان اهرمی برای انجام اقدامهای مخرب استفاده میکند.
اکسپلویتها محرمانگی اطلاعات و در دسترس بودن سیستمها را به خطر میاندازند. به همین علت، شناخت نسبی آنها و روشهای کاهش مخاطراتشان ضروری است.
انواع اکسپلویتها
اکسپلویتها در پنج نوع طبقهبندی میشوند:
جدای از این دستهبندی، اکسپلویتها را میتوان از دیدگاهی دیگر نیز در دو گروه دستهبندی کرد: اکسپلویتهای شناخته شده و اکسپلویتهای روز صفر. این دستهبندی، بر اساس مرحلهای از چرخه حیات اکسپلویتها است که در حال حاضر در آن قرار دارند.
اکسپلویتهای شناخته شده مواردی هستند که در حال حاضر مستندسازی شدهاند، بدین معنی که محققان امنیتی از وجود آنها آگاهی دارند. اکسپلویتهای روز صفر هم مواردی هستند که هنوز گزارشی در مورد آنها منتشر نشده است. بنابراین این احتمال وجود دارد که توسعهدهندگان، از وجود این اکسپلویتها اطلاعی نداشته باشند.
شناخت بستههای اکسپلویت
بستههای اکسپلویت، برنامههایی هستند که مهاجمان جهت اجرای حملات بر روی آسیبپذیریهای نرم افزاری از آنها استفاده میکنند. این بستهها گاهی وقتها برای انتشار بدافزارها و آلودگیها به ماشینهایی که به آنها نفوذ شده است، به کار گرفته میشوند. از نمونههای این بستههای خرابکارانه میتوان به EternalBlue، RIG، Neutrino و Magnitude اشاره کرد.
بستههای اکسپلویت توسط افراد خرابکار به عنوان ابزارهای چندمنظوره، تولید شده و به منظور اجرای انواع مختلفی از بارهای اضافی مورد استفاده قرار میگیرند.
نتیجهگیری
فارغ از این که تا چه اندازه محتاط هستید، ممکن است اکسپلویتها روزی به سراغ شما هم بیایند. یکی از راههای کاهش مخاطره آنها نظارت مداوم بر نقاط آسیبپذیری سیستمها و بهروزرسانیشان به وسیله وصلههای منتشر شده توسط تولیدکنندگان آنها است.
سایر فروشندگان دارای نقشهای کلیدی در فرایندهای سازمانی نیز ممکن است خودشان از نرم افزارهای دارای آسیبپذیری استفاده کنند. چنین موضوعی میتواند بر روی سازمان شما نیز تأثیر بگذارد. از این رو لازم است هر سازمانی، برنامهای برای جلوگیری از اکسپلویتهای موجود و مواردی که ممکن است در آینده به وجود بیایند داشته باشد.