UPPTÄCK OCH FÖRHINDRA HOT
Exploit
Vad är en exploit?
En exploit är en kodsekvens, ett program eller en teknik som utnyttjar en sårbarhet i mjukvara, hårdvara eller ett system för att uppnå ett oönskat resultat – exempelvis obehörig åtkomst, privilegieeskalering eller kodexekvering. En exploit är alltså det "vapen" som gör en sårbarhet (CVE) till ett verkligt hot.
Typer av exploits
- Zero-day exploit: Utnyttjar en sårbarhet som ännu inte är känd av leverantören – inget patch finns tillgängligt.
- Known exploit: Utnyttjar en publicerad sårbarhet med känd CVE – ofta finns ett patch men det har inte installerats.
- Remote Code Execution (RCE): Gör det möjligt för angriparen att köra kod på målets system på distans.
- Privilege escalation: Höjer angriparens behörigheter från vanlig användare till administratör.
Exploit-kedja
Avancerade attacker kombinerar ofta flera exploits i en kedja: en initial exploit ger tillgång, en andra höjer behörigheter och en tredje möjliggör lateral movement. Penetrationstest simulerar sådana kedjor för att identifiera sårbarheter.