TechBord Logo
TechBord detail

بهره برداری (Exploit) چیست؟

یک اکسپلویت یک برنامه (Program)، قطعه کد یا مجموعه ای از دستورات است که برای استفاده از یک آسیب پذیری در سیستم نرم افزار (Software) طراحی شده است. هکر (Hacker) از اکسپلویت‌ها برای دسترسی به یک سیستم استفاده می‌کند، این دسترسی را به مجوزهای مدیر (یا ریشه (Root)) ارتقا می‌دهد، سپس از آن دسترسی برای نصب بد افزار (Malware)، استخراج اطلاعات استفاده می‌کند. یا اختلال در عملیات.

آسیب پذیری در یک سیستم نرم افزاری می تواند اشکال مختلفی داشته باشد. برخی از آسیب پذیری ها نتیجه حشره (Bug) یا نادیده گرفتن کد نرم افزار هستند. آسیب‌پذیری‌های دیگر ناشی از اشتباهاتی است که مدیر سیستم در طول پیکربندی مرتکب شده است. به همین ترتیب، روش هایی که یک اکسپلویت می تواند سیستم ها را هدف قرار دهد نیز می تواند اشکال مختلفی داشته باشد. برخی از سوء استفاده‌ها آسیب‌پذیری‌ها را در مشتریان مرورگر اینترنت (Web Browser)، پست الکترونیک (Email) یا سایر نرم‌افزارهایی که فایل‌ها را از اینترنت (Internet) باز می‌کنند، هدف قرار می‌دهند. برخی دیگر به خودی خود روی رایانه پخش می‌شوند شبکه محلی (LAN)، اولین رایانه را با روش‌های دیگر آلوده می‌کنند، سپس رایانه‌های مجاور را اسکن می‌کنند و به‌طور خودکار اکسپلویت را بر روی رایانه‌های آسیب‌پذیر اجرا می‌کنند.

هنگامی که یک اکسپلویت شناخته شد. توسعه‌دهنده نرم‌افزار آسیب‌پذیر، می‌توانند یک رفع فوری (Hotfix) برای وصله حفره صادر کنند. هر چه آسیب‌پذیری طولانی‌تر شناخته شود، تعداد هکرهایی که به آن دسترسی دارند بیشتر می‌شود، بنابراین نصب منظم به‌روزرسانی‌های امنیتی و تعاریف آنتی ویروس (Antivirus) مهم است. سوء استفاده ای که قبل از اینکه برای توسعه دهندگان نرم افزار آسیب دیده شناخته شود توسط هکرها استفاده می شود به عنوان بهره برداری روز صفر (Zero Day Exploit) شناخته می شود زیرا توسعه دهنده صفر روز اخطار برای صدور وصله نداشت و باید به سرعت برای رفع آن کار کند.

< p>توجه: بسیاری از شرکت‌های وب‌سایت و نرم‌افزار برنامه‌های باگ بونتی (Bug Bounty) را اجرا می‌کنند تا هکرهای اخلاقی را تشویق کنند تا آسیب‌پذیری‌ها را قبل از اینکه توسط هکرهای جنایتکار مورد سوء استفاده قرار گیرند، پیدا کنند و گزارش دهند.

دیگر مطالب جذاب در مجموعه تکنیکال

تعریف اصطلاح بهره برداری (Exploit) توسط تک بورد

تعریف بهره برداری (Exploit) در این صفحه یک تعریف پایه نگاشته شده توسط تک بورد است. اگر مایل به ارجاع به این صفحه یا استناد به این تعریف هستید، با شرط درج لینک به این صفحه می توانید از این محتوا استفاده کنید.

هدف تک بورد توضیح اصطلاحات کامپیوتری به روشی است که به راحتی قابل درک باشد. ما برای سادگی و دقت با هر تعریفی که منتشر می کنیم تلاش می کنیم. اگر بازخوردی درباره تعریف بهره برداری (Exploit) دارید یا می‌خواهید یک اصطلاح فنی جدید پیشنهاد کنید، لطفاً با ما تماس بگیرید.

آیا می خواهید اصطلاحات فنی بیشتری یاد بگیرید؟ در خبرنامه روزانه یا هفتگی مشترک شوید و شرایط و آزمون های ویژه را در ایمیل خود تحویل بگیرید.