Kita telah melihat apa yang dimaksud dengan Kerentanan Keamanan dalam bahasa komputer. Hari ini kita akan melihat apa itu Mengeksploitasi dan apa Exploit Kits. Ketika kerentanan terdeteksi, eksploit mengikuti, sampai patch diterbitkan untuk mengatasi kerentanan. Ini adalah perbedaan mendasar dalam kerentanan dan eksploitasi. Sekarang mari kita lihat mereka dengan sedikit lebih detail - apa eksploit dan mengeksploitasi kit.
Suatu patch dalam waktu membantu dalam mencegah eksploitasi. Pada saat menulis artikel ini, kerentanan POODLE adalah kerentanan terbesar yang diketahui orang-orang yang membuat SSL 3.0 rentan terhadap eksploitasi.
Apa itu Eksploitasi
Eksploitasi didasarkan pada kerentanan - sebelum ditambal. Mereka mengizinkan peretas dan penyerang untuk menjalankan kode berbahaya di komputer Anda, tanpa Anda menyadarinya. Yang umum Memanfaatkan kami di Java, dokumen Doc & PDF, JavaScript dan HTML.
Seseorang dapat mendefinisikan eksploit sebagai:
Attacks on a system (where the system can be part of computer, a computer, or a network as a whole; it can be software or hardware – including Intranets and databases thereof) to make use of a certain vulnerability of the system for personal/own benefits/advantages.
Dengan demikian, jelas bahwa "eksploitasi" mengikuti "kerentanan". Jika penjahat web mendeteksi kerentanan di salah satu produk di Internet atau di tempat lain, dia dapat menyerang sistem yang mengandung kerentanan untuk mendapatkan sesuatu atau untuk menghilangkan pengguna yang sah dari menggunakan produk dengan benar. Kerentanan Zero-day adalah lubang dalam perangkat lunak, firmware atau perangkat keras yang belum diketahui oleh pengguna, vendor atau pengembang, dan dieksploitasi oleh peretas, sebelum patch untuknya diterbitkan. Serangan seperti itu disebut eksploitasi Zero-day.
Apa itu Exploit Kits
Exploit Kits adalah toolkit jahat yang dapat digunakan untuk mengeksploitasi celah keamanan atau kerentanan yang ditemukan dalam perangkat lunak dan layanan. Singkatnya, mereka membantu Anda memanfaatkan kerentanan. Kit eksploit ini berisi antarmuka GUI yang baik untuk membantu bahkan pengguna komputer dan Internet rata-rata untuk menargetkan berbagai kerentanan. Perangkat semacam itu saat ini tersedia secara bebas di Internet dan dilengkapi dengan dokumen Bantuan, sehingga pembeli layanan dapat menggunakan kit secara efektif. Mereka ilegal, tetapi belum tersedia dan badan-badan keamanan tidak dapat berbuat banyak tentang hal itu, karena pembeli dan penjual menjadi anonim.
Commercial exploit kits have existed since at least 2006 in various forms, but early versions required a considerable amount of technical expertise to use, which limited their appeal among prospective attackers. This requirement changed in 2010 with the initial release of the Blackhole exploit kit, which was designed to be usable by novice attackers with limited technical skills-in short, anyone who wanted to be a cybercriminal and could afford to pay for the kit, says Microsoft.
Perangkat eksploit sudah tersedia di Internet. Anda tidak perlu pergi ke Darknet atau Deepnet untuk membeli perangkat exploit sebagai perangkat lunak yang berdiri sendiri atau sebagai SaaS (perangkat lunak sebagai layanan). Meskipun ada banyak tersedia di Darknet, pembayaran harus dilakukan dalam mata uang elektronik seperti Bitcoin. Ada banyak forum peretas berbahaya di Internet normal yang menjual perangkat exploit secara keseluruhan atau sebagai layanan.
Menurut Microsoft,
“In addition to one-on-one transactions in which buyers purchase exclusive access to exploits, exploits are also monetized through exploit kits-collections of exploits bundled together and sold as commercial software or as a service.”
Kit exploit terus ditingkatkan - untuk menghilangkan kerentanan yang telah ditambal dan untuk menambah eksploitasi baru untuk kerentanan baru. Sangat disayangkan bahwa para penjahat web mengetahui kerentanan, sebelum vendor perangkat lunak dan pengembang melakukannya. Ini menjadikannya bisnis berpenghasilan tinggi yang memikat banyak orang untuk membeli peralatan dan mengeksploitasi produk yang berbeda untuk keuntungan mereka sendiri. Perangkat lunak utama yang ditargetkan adalah Windows, Java, Internet Explorer, Adobe Flash, dll - mungkin karena popularitas dan penggunaannya yang sangat besar. Anda dapat melihat grafik di bawah ini untuk mengetahui persentase kit eksploit yang ditargetkan pada produk mana.
