Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Eksployt (ing. Exploit - "istismar etmək") — proqram təminatında olan zəif yerlərdən istifadə edən və əməliyyat sisteminə hücumu həyata keçirmək üçün tətbiq olunan kompüter proqramı, proqram kodunun fraqmenti və ya komandalar ardıcıllığı. Hücumun məqsədi həm sistem üzərində nəzarəti ələ almaq (səlahiyyətləri artırmaq), həm də onun fəaliyyətini pozmaq ola bilər (DoS hücumlar).
Təsnifat
Zəif yerləri olan proqram təminatına giriş imkanı almaq metodundan asılı olaraq eksploytlər iki yerə bölünür: uzaq (REMOTE) və lokal (LOCAL).
- Uzaq eksployt şəbəkədə işləyir və zəif yeri olan sistemə qabaqcadan girmədən mühafizədə olan zəiflikdən istifadə edir.
- Lokal eksployt isə qabaqcadan giriş (adətən, ən yüksək hüquq) almaqla bilavasitə zəif yeri olan sistemdə başladılır.
Eksployt hücumu əməliyyat sisteminin müxtəlif komponentlərinə yönələ bilər: server proqramlarına, müştəri proqramlarına və ya əməliyyat siteminin modullarına. Serverdə olan zəif yerlərdən istifadə etmək üçün eksploytun ziyanverici kodun olduğu sorğu formalaşdıraraq serverə göndərməsi kifayətdir. Müştəri kompüterindəki zəif yerlərdən istifadə etmək bir qədər çətindir: bunun üçün istifadəçini saxta serverə qoşulmanın zəruriliyinə inandırmaq lazımdır.
Eksployt ilkin mətnlər, icra modulları, yaxud zəif yerlərdən istifadənin sözlə təsviri şəklində yayıla bilər. O, istənilən kompilyasiya və ya interpretasiya olunan proqramlaşdırma dilində (çox zaman C/, Perl, PHP, HTML+JavaScript) yazıla bilər. Zəif yerlərin aşkarlanması haqqında informasiya həm eksploytun yazılması üçün, həm də zəifliklərin aradan qaldırılması üçün istifadə oluna bilər.
Növlər
Eksploytlər adətən istifadə etdikləri zəifliyin növünə, yerli/uzaqdan olması və eksploytin icrasının nəticəsi (məsələn, EoP, DoS, saxtakarlıq) kimi təsnif edilir və adlandırılır (siyahı üçün zəifliklərə baxın). Sıfır gün eksploytləri təklif edən sxemlərdən biri xidmət kimi eksploytdir.
Zero-click (Sıfır-klik)
Sıfır klik hücumu, işləmək üçün heç bir istifadəçi qarşılıqlı əlaqəsi tələb olunmayan istismardır, yəni heç bir düyməyə və ya maus klikinə basılmır. 2021-ci ildə kəşf edilən FORCEDENTRY, sıfır klik hücumunun nümunəsidir.
2022-ci ildə NSO Group-un fərdlərin telefonlarını sındırmaq üçün hökumətlərə sıfır klik istismarları satdığı bildirilir.
Həmçinin bax
Ədəbiyyat
- İsmayıl Calallı (Sadıqov), “İnformatika terminlərinin izahlı lüğəti”, 2017, “Bakı” nəşriyyatı
İstinadlar
- "eksploit — Tərif". www.trendmicro.com. 2015-09-19 tarixində . İstifadə tarixi: 2021-09-04.
- "Hücum Təhlükəsizliyi ilə verilənlər bazasından istifadə edir". www.exploit-db.com. 2016-07-29 tarixində . İstifadə tarixi: 2023-04-30.
- "Məlumat bazası | Rapid7". www.rapid7.com. 2019-04-16 tarixində . İstifadə tarixi: 2023-04-30.
- "Gizli iPhone, Apple-ın Hələ də Dayana bilmədiyi Hacklər". Wired (ingilis). ISSN 1059-1028. 2022-02-01 tarixində . İstifadə tarixi: 2021-09-14.
- "Citizen Lab deyir ki, yeni NSO sıfır klik hücumu Apple-ın iPhone təhlükəsizlik mühafizəsindən yayınır". TechCrunch (ingilis). 2021-08-24. 2021-08-24 tarixində . İstifadə tarixi: 2021-09-14.
- Ryan Gallagher. "Telefonların əməliyyat sistemlərindəki təhlükəsizlik qüsurlarından istifadə edən 'Sıfır Klik' Hacklərindən çəkinin". Insurance Journal. 2022-02-18. 2023-05-02 tarixində . İstifadə tarixi: 2023-04-30.
Xarici keçidlər
- Wikimedia Commons-da kompüter təhlükəsizliyi istismarları ilə bağlı media
wikipedia, oxu, kitab, kitabxana, axtar, tap, meqaleler, kitablar, oyrenmek, wiki, bilgi, tarix, tarixi, endir, indir, yukle, izlə, izle, mobil, telefon ucun, azeri, azəri, azerbaycanca, azərbaycanca, sayt, yüklə, pulsuz, pulsuz yüklə, haqqında, haqqinda, məlumat, melumat, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, şəkil, muisiqi, mahnı, kino, film, kitab, oyun, oyunlar, android, ios, apple, samsung, iphone, pc, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, web, computer, komputer
Eksployt ing Exploit istismar etmek proqram teminatinda olan zeif yerlerden istifade eden ve emeliyyat sistemine hucumu heyata kecirmek ucun tetbiq olunan komputer proqrami proqram kodunun fraqmenti ve ya komandalar ardicilligi Hucumun meqsedi hem sistem uzerinde nezareti ele almaq selahiyyetleri artirmaq hem de onun fealiyyetini pozmaq ola biler DoS hucumlar TesnifatZeif yerleri olan proqram teminatina giris imkani almaq metodundan asili olaraq eksploytler iki yere bolunur uzaq REMOTE ve lokal LOCAL Uzaq eksployt sebekede isleyir ve zeif yeri olan sisteme qabaqcadan girmeden muhafizede olan zeiflikden istifade edir Lokal eksployt ise qabaqcadan giris adeten en yuksek huquq almaqla bilavasite zeif yeri olan sistemde basladilir Eksployt hucumu emeliyyat sisteminin muxtelif komponentlerine yonele biler server proqramlarina musteri proqramlarina ve ya emeliyyat siteminin modullarina Serverde olan zeif yerlerden istifade etmek ucun eksploytun ziyanverici kodun oldugu sorgu formalasdiraraq servere gondermesi kifayetdir Musteri komputerindeki zeif yerlerden istifade etmek bir qeder cetindir bunun ucun istifadecini saxta servere qosulmanin zeruriliyine inandirmaq lazimdir Eksployt ilkin metnler icra modullari yaxud zeif yerlerden istifadenin sozle tesviri seklinde yayila biler O istenilen kompilyasiya ve ya interpretasiya olunan proqramlasdirma dilinde cox zaman C C Perl PHP HTML JavaScript yazila biler Zeif yerlerin askarlanmasi haqqinda informasiya hem eksploytun yazilmasi ucun hem de zeifliklerin aradan qaldirilmasi ucun istifade oluna biler NovlerEksploytler adeten istifade etdikleri zeifliyin novune yerli uzaqdan olmasi ve eksploytin icrasinin neticesi meselen EoP DoS saxtakarliq kimi tesnif edilir ve adlandirilir siyahi ucun zeifliklere baxin Sifir gun eksploytleri teklif eden sxemlerden biri xidmet kimi eksploytdir Zero click Sifir klik Sifir klik hucumu islemek ucun hec bir istifadeci qarsiliqli elaqesi teleb olunmayan istismardir yeni hec bir duymeye ve ya maus klikine basilmir 2021 ci ilde kesf edilen FORCEDENTRY sifir klik hucumunun numunesidir 2022 ci ilde NSO Group un ferdlerin telefonlarini sindirmaq ucun hokumetlere sifir klik istismarlari satdigi bildirilir Hemcinin baxKibertehlukesizlik Virus proqramlari ShellcodeEdebiyyatIsmayil Calalli Sadiqov Informatika terminlerinin izahli lugeti 2017 Baki nesriyyatiIstinadlar eksploit Terif www trendmicro com 2015 09 19 tarixinde Istifade tarixi 2021 09 04 Hucum Tehlukesizliyi ile verilenler bazasindan istifade edir www exploit db com 2016 07 29 tarixinde Istifade tarixi 2023 04 30 Melumat bazasi Rapid7 www rapid7 com 2019 04 16 tarixinde Istifade tarixi 2023 04 30 Gizli iPhone Apple in Hele de Dayana bilmediyi Hackler Wired ingilis ISSN 1059 1028 2022 02 01 tarixinde Istifade tarixi 2021 09 14 Citizen Lab deyir ki yeni NSO sifir klik hucumu Apple in iPhone tehlukesizlik muhafizesinden yayinir TechCrunch ingilis 2021 08 24 2021 08 24 tarixinde Istifade tarixi 2021 09 14 Ryan Gallagher Telefonlarin emeliyyat sistemlerindeki tehlukesizlik qusurlarindan istifade eden Sifir Klik Hacklerinden cekinin Insurance Journal 2022 02 18 2023 05 02 tarixinde Istifade tarixi 2023 04 30 Xarici kecidlerWikimedia Commons da komputer tehlukesizliyi istismarlari ile bagli media