Эксплойт или эксплоит (от англ. exploit, эксплуатировать) — это компьютерная программа, фрагмент программного кода или последовательность команд, которые используют уязвимости программного обеспечения для нападения на вычислительную систему.
Хакеры используют эксплойты как правило для таких целей:
— получение доступа к системе;
— повышение своих прав в нужной системе;
— для DoS-атаки (которая наглухо убивает систему);
— получение паролей пользователей (взлом форумов, чатов, гостевых, и прочих веб-приложений).
Впервые эксплойты были созданы в начале 90-х годов. Одним из самых ярких представителей эксплойтов является червь Code Red, созданный в 2001 году для атаки серверов компании Microsoft.
Эксплойты бывают удаленные и локальные. Естественно, что удаленные эксплойты работают через сеть и бьют по слабому месту системы без каких-либо предупредительных действий для доступа к ней. А вот для запуска локального эксплойта требуется доступ к системе, которая подвергается атаке. Эксплойты могут быть написаны на любом компилируемом либо же интерпретируемом языке программирования (например, C/C++, Perl, PHP, HTML+JavaScript).
Принцип создания и работы эксплойта
Хакеры внимательно прочесывают программный код в поисках уязвимости, и как только они ее находят, сразу же начинают писать вредоносное программное обеспечение, которое использует эту уязвимость. Иногда хакеры даже продают целые наборы инструментов, предназначенные для использования уязвимостей, стоящие примерно $500 – $1000. Как пример таких наборов – программы от российских хакеров под названием WebAttacker и MPack.
После того как эксплойт был создан, остается его надежно спрятать, чтобы пользователи, зашедшие в систему либо же сайт, непременно заражались им сами того не подозревая.
Как уберечь себя от эксплойтов?
Несколько очень простых советов, которые помогут защититься от эксплойтов:
- не забывайте отслеживать и устанавливать обновления для своей системы
- всегда отключайте ненужный функционал (наподобие AxtiveX) на незнакомых сайтах
- откажитесь от посещения странных и заведомо небезопасных сайтов
- обязательно установите у себя на компьютере надежный лицензионный антивирус и постоянно обновляйте его базы.