Exploit Nedir ?

Kötüye kullanım, istenmeyen veya beklenmeyen davranışların ortaya çıkmasına neden olmak için bir uygulamadaki veya sistemdeki bir hatadan veya güvenlik açığından yararlanan bir yazılım parçası, bir veri yığını veya bir dizi komuttur. İsim , “bir şeyi kendi yararına kullanmak” anlamına gelen sömürü için İngilizce fiilinden  gelmektedir. Temel olarak, bu, bir saldırının hedefinin, insanların ona erişme ve onu kendi yararına kullanması için araçlar yaratmasına izin veren bir tasarım kusurundan muzdarip olduğu anlamına gelir.

En iyi bilinen web tabanlı güvenlik açıkları şunlardır: SQL enjeksiyon saldırıları, siteler arası komut dosyası oluşturma, siteler arası istek sahteciliği ve bozuk kimlik doğrulama kodu veya yanlış güvenlik yapılandırmaları. Genel olarak, istismarlar iki ana kategoride sınıflandırılabilir: bilinen ve bilinmeyen (veya sıfırıncı gün güvenlik açıkları).

Sıfır gün güvenlik açıkları, bir yazılım satıcının farkında olmadığı kritik bir güvenlik açığı içerdiğinde ortaya çıktıklarından, en tehlikelidir. Güvenlik açığı, yalnızca bir bilgisayar korsanının güvenlik açığından yararlandığı tespit edildiğinde bilinir, dolayısıyla sıfırıncı gün istismarı terimi kullanılır. Böyle bir istismar gerçekleştiğinde, satıcı, güvenlik açığını düzeltmek için bir yama yayınlayana ve yama yazılıma uygulanana kadar, yazılımı çalıştıran sistemler saldırıya açık kalır.