Жизнен цикъл на един хак
December 10th, 2007 от 
singu
Как всъщност се случват хаковете ? Ето кратка история:
Като първа стъпка в някое приложение, операционна система, мрежово устройство и т.н. се открива уязвимост ( vulnerability ). На прост език това е начина, по който даденото приложение/ОС/устройство прави нещо, което не би трябвало да прави - било то изпълнение на код, забиване, препълване на паметта и т.н. Откриването на уязвимостта не е нещо незаконно и подобен род работа вършат множество хакери, както и цели компании. В много среди броя на откритите уязвимости е мерилката за престижа на дадена личност. Също така вече се говори за наличието на черен пазар, където информацията за различни уязвимости се продава на заинтересуваните купувачи.
В последствие на базата на информацията за уязвимостта се пише т.нар експлойт ( exploit ), който всъщност е програма, която използва дадената уязвимост, за да постигне някаква своя си цел ( например изпълнение на код, извличане на парола, изтриване на информация и т.н. )
Последната фаза е, когато даден екплойт се използва срещу конкретен сайт или сървър, което е същинската атака. Едва сега се причиняват истински вреди и се извършва престъпление.
И тук е мястото да обясним още няколко термина:
zero-day exploit - това е експлойт, който е публикуван или използван още в деня на публикуването на уязвимостта. Този тип експлойти са най-престижните и най-ценните. В повечето случаи са писани от същите хора, които са открили въпросната уязвимост и които са предпочели да не я публикуват.
patch или кръпка - това е софтуерната модификация от производителя на уязвимото приложение/ОС/устройство, с което се коригира уязвимостта. Повечето производители на софтуер следят сайтовете за публикуване и разработват кръпки с максимална скорост, за да защитят своите клиенти.
protection gap (все още нямам смислен превод на това ) - времето от появата на уязвимостта до закърпването й от производителят. Колкото по-добре е поддържано дадено приложение, толкова по-малка е тази пролука. Много често в самото обявяване на уязвимостта има информация как да се предотврати експлойт, чрез други инструменти ( например защитна стена, преконфигурация и т.н. )
Подобни статии:
