Рис. 5.1 В данном конкретном случае гиперссылка на  1 непрочитанное сообщение

104  Компрометация системы 
Рис. 5.2
э
ксплуатация
 
уязвимостей
Известно, что хакеры тратят время на изучение систем, используемых жерт-
вами, для выявления любых уязвимостей. Например, WikiLeaks часто говорил, 
что АНБ делает то же самое. При этом до сих пор существует база данных об 
уязвимостях в вычислительных устройствах, широко используемых программ-
ных системах и даже бытовых устройствах. Их эксплойты раскрывает хакер-
ская группа «The Shadow Brokers», которая регулярно сообщает об уязвимостях, 
которые использует агентство. Некоторые из ранее выпущенных уязвимостей 
использовались «черными» хакерами для создания мощных вредоносных про-
грамм, таких как WannaCry. Подводя итог, можно сказать, что хакерские груп-
пы и многие другие правительственные учреждения изучают программные 
системы, чтобы найти уязвимости, которые можно эксплуатировать.
Эксплуатация уязвимостей осуществляется, когда хакеры пользуются ошиб-
ками в системе ПО. Это может быть внутри операционной системы, ядра или 
веб-системы. Уязвимости создают лазейки, через которые хакеры могут вы-
полнять злонамеренные действия. Это могут быть ошибки в коде аутентифи-
кации, в системе управления учетными записями или просто любые другие 
непредвиденные ошибки разработчиков. Разработчики систем ПО постоянно 
предоставляют пользователям обновления и апгрейды в ответ на наблюдае-
мые или сообщаемые ошибки в своих системах. Это известно как управление 
исправлениями, которое является стандартной процедурой во многих компа-
ниях, специализирующихся на создании систем.

Download 18,66 Mb.

Do'stlaringiz bilan baham: