Scopri cos'è un Exploit

Uno degli attacchi hacker più recenti è stato il dirottamento di server della società coreana Nayana Internet. Il vettore di attacco, a ransomware denominato Erebus, si avvalse di a sfruttare per i sistemi obsoleti Linux, Apache e PHP dell'azienda. In generale, gli exploit sono ampiamente utilizzati dagli hacker per consentire attacchi e contaminare i sistemi. Ma cos'è esattamente un exploit?

In informatica, in particolare nel settore della sicurezza delle informazioni, exploit è il nome dato a qualsiasi programma che sfrutta una vulnerabilità che il sistema di destinazione offre. Usato come sostantivo, il termine si riferisce a qualsiasi programma di questo tipo. Se usato come verbo, si riferisce a qualsiasi atto o attacco riuscito che ha sfruttato una vulnerabilità di sicurezza.

È comune per gli hacker presentare elenchi dei propri exploit sui propri siti Web, sia come vulnerabilità scoperte che come incursioni riuscite per violare la sicurezza di un sistema. Sfruttando falle di sicurezza, non è necessario che l'utente faccia clic su collegamenti pericolosi o scarichi file eseguibili.

La scoperta di punti deboli nei sistemi operativi o in qualsiasi programma per computer li crea rilasciato nuovi aggiornamenti per correggere le falle di sicurezza. Mantenere il tuo sistema libero da exploit e falle di sicurezza è uno dei migliori motivi per aggiornare sempre il tuo sistema operativo e i pacchetti software..

Diversi tipi di exploit

La classificazione di questo programma dannoso viene effettuata in base al tipo di vulnerabilità che utilizza. I principali tipi di exploit sono:

• EoP – Escalation dei privilegi: Sfrutta i difetti per ottenere privilegi e permessi di accesso a risorse che i normali utenti non hanno;
• DoS – Denial of Service: Sfrutta i difetti nei programmi che accettano connessioni remote per portare offline macchine o risorse di rete;
• spoofing: Si tratta di un attacco effettuato da un programma che si spaccia per un altro, copiando e mascherando gli stessi dati, in modo da avere un accesso privilegiato al sistema bersaglio;
• Crepa: Forse la tipologia di exploit più conosciuta, i famosi Crack, o Crackers, sono programmi usati per permettere l'uso illimitato di software a pagamento o che hanno licenze restrittive;

L'ultimo attacco ransomware Erebus in Corea del Sud ha sfruttato le carenze di sistemi obsoleti. TrendMicro ha indicato che un cosiddetto difetto Dirty Cow era presente nel Linux dell'azienda. Il difetto consente agli utenti normali di ottenere privilegi di superutente (root), ovvero una situazione EoP – Escalation of Privilege. DirtyCow è stato risolto nel 2016, ma poiché i sistemi di Nayana erano obsoleti, il difetto era ancora presente sui server dell'azienda.

Conoscere questi difetti e come funziona questo tipo di attacco è importante per cambiare abitudini ed essere più preoccupati per la sicurezza del tuo computer. Resta sintonizzato, non trascurare l'installazione di un buon antivirus e mantieni i tuoi sistemi sempre aggiornati. Oltre alle nuove funzionalità, gli aggiornamenti svolgono un ruolo chiave nel garantire la sicurezza dei sistemi operativi e dei pacchetti software.

Se pensi che sia importante sapere cos'è un exploit, vedere come funziona nella pratica e sapere come proteggere te stesso, i tuoi dati e la sicurezza della tua azienda, iscriviti a ciò che Bruno Fraga, Growth Hacker brasiliano, insegna alle persone sull'informazione sicurezza e protezione dei dati, insegnerà.