Exploit

Termes, expressions, concepts...

Modérateur: Modérateurs et Modératrices

Exploit

Messagede pierre » 07 Oct 2014, 23:32

Exploit

En sécurité informatique, un exploit est une action, selon diverses techniques, consistant à exploiter une faille de sécurité (ce qui n'est pas toujours un exploit au sens français du terme). L'exploit est peut-être une prouesse pour celui qui le réussi mais c'est surtout le fait d'exploiter une faille de sécurité qui donne naissance à ce terme d'Exploit.

Exploit
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26291
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Exploit

Messagede Tourix » 08 Oct 2014, 10:01

J'essaye de comprendre, et si je bloque l'accès à internet d'un vieux programme truffé de faille, ils peuvent tout de même l'exploiter et pénétrer ?
Avatar de l’utilisateur
Tourix
 
Messages: 630
Inscription: 10 Juin 2014, 08:39

Re: Exploit

Messagede pierre » 08 Oct 2014, 16:27

Oui :

La détection se fait avec des scanners de failles, côté serveur (les mêmes scanners, d'ailleurs, que ceux utilisés en sécurité, comme Metasploit).
Qui dit application côté serveur, dit recherche d'une application client en écoute - découverte d'une faille connue dans cette application ou service et injection (l'exploit) du code malveillant qui s'exécutera lorsque l'application sera utilisée (les 3 étapes de l'exploitation des failles de sécurité).

Pour une application qui n'est pas à l'écoute, le scanner de failles ne la détectera pas et elle ne sera pas infectée (exploitée) de cette manière.

Mais, supposons qu'il s'agisse d'un vieux lecteur Acrobat Reader, bourré de failles.
On lui interdit l'accès au WEB dans le pare-feu.
Bof ! Il n'est pas à l'écoute du WEB, de toutes manières (sauf par l'intermédiaire d'une autre tâche : Adobe Update, mais c'est Adobe Update qui est à l'écoute, pas le Reader). Par contre, lorsqu'un document PDF va entrer et chercher à s'ouvrir, cette application va être exécutée pour ouvrir le document PDF. Si le document comporte une exploitation d'une faille de sécurité PDF (et ce sera le cas avec toutes les failles de l'usine à gaz Acrobat), le lecteur PDF sera contaminé, bien qu'il n'ait pas communiqué avec l'extérieur.

Acrobat Reader est un interpréteur de commandes et un document PDF est une suite de commandes (d'ordres) donnés à l'interpréteur de commandes. Un document PDF est quelque chose d'actif et si on découvre une faille de sécurité dans ces usines à gaz que sont les lecteurs PDF, il suffit de leur soumettre un document PDF forgé (contenant une séquence de commandes) pour exploiter cette faille.

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26291
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Exploit

Messagede Tourix » 08 Oct 2014, 17:09

C'est clair et précis, merci pour ta réponse pierre :D
Avatar de l’utilisateur
Tourix
 
Messages: 630
Inscription: 10 Juin 2014, 08:39


Retourner vers Encyclopédie

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités