اکسپلویت چیست؟

یک برنامه یا قطعه­ ای از کد است که برای یافتن و استفاده از یک نقص امنیتی یا آسیب­ پذیری در یک برنامه کاربردی یا سیستم کامپیوتری، معمولاً برای اهداف مخرب مانند نصب بدافزار طراحی شده است. اکسپلویت، یک بدافزار نیست، بلکه روشی است که توسط مجرمان سایبری برای ارائه بدافزار استفاده می­ شود.

یک اکسپلویت چگونه کار می­ کند؟

موثر بودن اکسپلویت­ ها، مستلزم آن است که مهاجم یک سری عملیات مشکوک را برای راه­ اندازی یک اکسپلویت آغاز کند. به طور معمول، اکثر آسیب ­پذیری­ ها ناشی از یک اشکال نرم­ افزاری یا معماری سیستم هستند. مهاجمان کد خود را می­ نویسند تا از این آسیب ­پذیری­ ها استفاده کنند و انواع بدافزار را به سیستم تزریق کنند.

انواع اکسپلویت­ ها

اکسپلویت­ های شناخته شده

پس از اینکه یک اکسپلویت برای نویسندگان نرم ­افزار آسیب ­دیده شناخته شد، آسیب­ پذیری اغلب از طریق یک وصله رفع می­ شود تا اکسپلویت غیر قابل استفاده شود. این اطلاعات در اختیار فروشندگان امنیتی نیز قرار می ­گیرد. برای آسیب­ پذیری­ های امنیت سایبری شناخته شده عمومی، سازمان ­هایی وجود دارند که هر آسیب­ پذیری را فهرست می ­کنند و شماره شناسایی، توضیحات و حداقل یک مرجع عمومی را ارائه می­ کنند.

اکسپلویت ­های شناخته نشده

اکسپلویت­ هایی که برای همه ناشناخته هستند، به جز افرادی که آنها را توسعه داده ­اند، به عنوان اکسپلویت­ های روز-صفر شناخته می ­شوند. اینها تا حد زیادی خطرناک ­ترین اکسپلویت­ ها هستند، زیرا زمانی رخ می­ دهند که یک نرم­ افزار یا معماری سیستم حاوی یک آسیب ­پذیری امنیتی حیاتی است که فروشنده از آن بی­ اطلاع است.

این آسیب­ پذیری زمانی مشخص می­ شود که یک هکر در حال سوء­استفاده از آسیب­ پذیری شناسایی شود از این رو به آن اکسپلویت روز-صفر می­ گویند. هنگامی که چنین سوء­استفاده ­ای رخ می­ دهد، سیستم­ هایی که نرم­ افزار اکسپلویت را اجرا می ­کنند در برابر سایر حملات نیز آسیب­ پذیر هستند. یا فروشنده در نهایت وصله­ ای را برای اصلاح آسیب­ پذیری منتشر می ­کند یا نرم­ افزار امنیتی اکسپلویت و بدافزار حاصل را شناسایی و مسدود می­ کند.