Exploitとは”悪用する”と言う意味
1.概要
エクスプロイトコードと呼ぶ
プログラムのセキュリティ上の脆弱性を攻撃するために作成された
簡易なプログラムの総称
単にエクスプロイトとも呼ばれ、
多くの場合、悪意を持って利用されるプログラムを指す
2.開発目的
機器やソフトウェアには潜在的なセキュリティ上の欠陥が存在する
エクスプロイトはこれを悪用して開発元や利用者が
意図しない有害な事象を引き起こすことができるようにする
元来、セキュリティホールを検査するために作成される検証用のプログラム
セキュリティホールの存在を発見した人が、
自分のコンピュータ環境以外の環境でセキュリティホールが
どのように動作してどのような影響を及ぼすのかを、
他の人に実証してもらうために作成する
エクスプロイトコード受け取った開発者は、
それぞれ自分の使用しているバージョンやプラットオフォームにおいて
エクスプロイトコードを実行し、その動作を検証し、対策を講じる
さまざまな環境下でエクスプロイトコードが研究された
セキュリティホールは十分な対策が取られ安全性を確保される
他方エクスプロイトコードは、悪用されれば、
システムを攻撃するための恰好のツールとなる
エクスプロイトコードを下地に用いれば、
迅速かつ効率的な攻撃用プログラムを作成することも可能である
3.使用結果
善意で配布されるエクスプロイトコードは、
検知された異状に対して報告を表示する程度の動作しか行なわない
クラッカーに改造されることによって
容易にシステムを破壊したり増殖を繰り返したりするツールになる
そのためエクスプロイトコードはしばしば「諸刃の刃」と形容される
エクスプロイトコードを悪用したウィルスやワームの出回る速度が、
対処策を確立するよりも上回ってしまうケースも少なくない
「エクスプロイトコードは公にすべきではない」という声も
「積極的に公開して多くの人に対処への協力を仰ぐべきだ」とする声も
いずれにせよ、セキュリティホールの改善者と攻撃者の間では、
果てしなくせめぎ会いが繰り広げられる
4.特徴
エクスプロイトは攻撃者が直接操作し攻撃を実行するよう設計される
自己増殖や自動起動、他のデータやプログラムへの寄生など
自律的な動作のための機能を持たないため、
コンピュータウイルスなど他のマルウェアとは区別される
概念実証(POC:Proof Of Concept)
発見された脆弱性を利用した攻撃手法の概念実証や、
脆弱性の検査のために開発されることもある
そのような場合には自身は有害な振る舞いは行わない
エクスプロイトの種類
リモートエクスプロイト(remote exploit)
通信回線やネットワークを通じて遠隔のシステムを攻撃対象とする
プログラムが攻撃者のコンピュータで実行される
ローカルエクスプロイト(local exploit)
攻撃対象の内部で実行される(よう仕向ける)