Definition: Exploit

Tags:

Dieser Auszug aus dem Artikel zum Thema Exploit aus der Wikipedia sagt eigentlich alles Wesentliche:

Ein Exploit (englisch to exploit – ausnutzen) ist ein Computerprogramm oder Script, welches spezifische Schwächen beziehungsweise Fehlfunktionen eines anderen Computerprogramms zur Erlangung von Privilegien oder in Absicht einer DoS-Attacke ausnutzt.

Ein Exploit wird oft auch einfach nur zur Demonstration einer Sicherheitslücke geschrieben und veröffentlicht. Dieser Beweis der Machbarkeit wird in der Fachsprache auch Proof of Concept genannt. Dadurch soll erreicht werden, dass Hersteller von Software möglichst schnell auf bekannt gewordene Sicherheitslücken reagieren. Oft bezeichnet man auch nur die theoretische Beschreibung eines Exploits als Exploit.

Meist machen sich Exploits zu Nutze, dass Computer nicht zwischen Programmcode und Daten unterscheiden. So wird z.B. bei einem Pufferüberlauf der Code des Angreifers in einen nicht dafür vorgesehenen Speicherbereich geschrieben, wodurch die Ausführung der Anwendung manipuliert werden kann. Ein Angreifer kann oft eigenen Code zur Ausführung bringen, der ihm beispielsweise eine Shell mit den Privilegien der ausgenutzten Anwendung liefert.

Dieser Artikel basiert auf dem Artikel Exploit aus der freien Enzyklopädie Wikipedia und steht unter der GNU-Lizenz für freie Dokumentation. In der Wikipedia ist eine Liste der Autoren verfügbar.

3 Kommentare zu “Definition: Exploit”

  1. Premium Hosting 24 meint:

    WordPress Sicherheitslücke: MySQL-Injection Exploit…

    Wie funktioniert der Exploit?
    In der PHP-Datei wp-trackback.php wird die externe Dateneingabe nicht korrekt gefiltert, so das eine SQL-Injektion möglich ist. Was heißt das?
    Wenn ein Zugriff auf die Datenbank stattfindet, so werden alle Eingab…

  2. Hoster meint:

    jop….hmmm

  3. Schwere Sicherheitslücke im Onlineshop XT-Commerce 2.0.4 SP 2.1 | Premium Hosting 24 meint:

    […] eines Exploit gelangen die Hacker via SQL-Injection in den […]

Hinterlassen Sie einen Kommentar

Text-Formatierung: Sie können diese XHTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> benutzen.