Khai thác

Khai thác là thuật ngữ dùng để mô tả cuộc tấn công vào lỗ hổng hệ thống hoặc ứng dụng cho phép kẻ tấn công truy cập hoặc kiểm soát hệ thống/ứng dụng. Nó thường được sử dụng trong bối cảnh bảo mật máy tính và mạng. Khai thác là một kỹ thuật được chứng minh để tận dụng lỗ hổng bảo mật hoặc lỗ hổng bảo mật trong hệ thống hoặc ứng dụng. Các hoạt động khai thác thường được tin tặc phát triển và sử dụng để giành quyền truy cập hoặc đặc quyền trái phép trên máy hoặc mạng.

Việc khai thác có nhiều dạng, bao gồm mã thực thi, mã HTML và chèn tập lệnh. Mã thường được viết để nhắm mục tiêu vào một phần mềm hoặc ứng dụng cụ thể nhằm có được quyền truy cập vào hệ thống hoặc thực thi mã tùy ý trên hệ thống. Các hoạt động khai thác thường được thực hiện nhằm tận dụng một lỗ hổng cụ thể nhằm giành quyền truy cập hoặc thực thi mã độc. Khi sự phổ biến của phần mềm và độ phức tạp của các ứng dụng tăng lên thì số lượng lỗ hổng có thể khai thác cũng tăng theo.

Các hoạt động khai thác cũng có thể không được công bố, còn được gọi là các hoạt động khai thác zero-day. Đây là những cách khai thác mà các nhà phát triển ứng dụng hoặc hệ thống mục tiêu chưa phát hiện hoặc công bố. Chúng có thể được sử dụng như một phương tiện tấn công do khả năng được triển khai trước khi sự tồn tại của chúng được công bố rộng rãi.

Khả năng khai thác lỗ hổng trong hệ thống hoặc ứng dụng là một công cụ mạnh mẽ trong tay tin tặc và các tổ chức phải thường xuyên cảnh giác trong việc xác định và vá mọi lỗ hổng tiềm ẩn để đảm bảo hệ thống của họ được an toàn. Các tổ chức nên cố gắng cập nhật các cách khai thác mới nhất để có thể xác định và vá mọi lỗ hổng tiềm ẩn trong sản phẩm của mình trước khi tin tặc có thể lợi dụng chúng.