Exploit: Unterschied zwischen den Versionen

Aus Android Wiki
Keine Bearbeitungszusammenfassung
(Rechtschreibung, Satzbau)
 
Zeile 1: Zeile 1:
Ein '''Exploit''' ist eine Möglichkeit, Schwachstellen in einer Software auszunutzen, die bei der Herstellung/Programmierung nicht beachtet wurden. Wird eine Schwachstelle gefunden, kann diese zum Beispiel dafür verwendet werden ungewünschten Programmcode auszuführen.
Ein '''Exploit''' ist eine Möglichkeit, Schwachstellen in einer Software auszunutzen, die bei der Herstellung/Programmierung nicht beachtet wurden. Wird eine Schwachstelle gefunden, kann diese zum Beispiel dafür verwendet werden ungewünschten Programmcode auszuführen.


Das Ausführen von Programmcode an einer Stelle, in der der Benutzer eigentlich nur Daten eingeben kann, ist deshalb so einfach, weil die meisten Comuter nicht zwischen Programmcode und Benutzereingaben unterscheiden. Ungefilterte Eingaben können dann bei einer Ausnutzung einer Schwachstelle dazu führen, das ungewünschter Programmcode mit den selben Berechtigungen wie die Anwendung selbst ausgeführt werden kann.
Das Ausführen von Programmcode an einer Stelle, in der der Benutzer eigentlich nur Daten eingeben kann, ist deshalb so einfach, weil die meisten Computer nicht zwischen Programmcode und Benutzereingaben unterscheiden. Ungefilterte Eingaben können dann bei einer Ausnutzung einer Schwachstelle dazu führen, dass ungewünschter Programmcode mit den selben Berechtigungen wie die Anwendung selbst ausgeführt werden kann.


Meist werden Exploits, die reine Beschreibung einer Schwachstelle und wie man diese ausnutzen kann, wird bereits als Exploit bezeichnet, dienen oft lediglich dazu, dem Softwarehersteller die Schwachstellens eines Produktes aufzuzeigen, sodass dieser diese Lücken und Fehler beheben kann. Prinzipiell können die Lücken aber auch von Angreifern missbraucht werden.
Meist dienen Exploits die reine Beschreibung einer Schwachstelle und wie man diese ausnutzen kann, wird bereits als Exploit bezeichnet oft lediglich dazu, dem Software-Hersteller die Schwachstellens eines Produktes aufzuzeigen, sodass dieser diese Lücken und Fehler beheben kann. Prinzipiell können die Lücken aber auch von Angreifern missbraucht werden.


Ein bekanntes Exploit im Zusammenhang mit Android ist [[zergRush]], welches Programmcode in einem priveligierten Kontext ausführt, ohne dafür berechtigt zu sein.
Ein bekanntes Exploit im Zusammenhang mit Android ist [[ZergRush]], welches Programmcode in einem privilegierten Kontext ausführt, ohne dafür berechtigt zu sein.


[[Kategorie:Software]]
[[Kategorie:Software]]

Aktuelle Version vom 29. Mai 2013, 08:43 Uhr

Ein Exploit ist eine Möglichkeit, Schwachstellen in einer Software auszunutzen, die bei der Herstellung/Programmierung nicht beachtet wurden. Wird eine Schwachstelle gefunden, kann diese zum Beispiel dafür verwendet werden ungewünschten Programmcode auszuführen.

Das Ausführen von Programmcode an einer Stelle, in der der Benutzer eigentlich nur Daten eingeben kann, ist deshalb so einfach, weil die meisten Computer nicht zwischen Programmcode und Benutzereingaben unterscheiden. Ungefilterte Eingaben können dann bei einer Ausnutzung einer Schwachstelle dazu führen, dass ungewünschter Programmcode mit den selben Berechtigungen wie die Anwendung selbst ausgeführt werden kann.

Meist dienen Exploits – die reine Beschreibung einer Schwachstelle und wie man diese ausnutzen kann, wird bereits als Exploit bezeichnet – oft lediglich dazu, dem Software-Hersteller die Schwachstellens eines Produktes aufzuzeigen, sodass dieser diese Lücken und Fehler beheben kann. Prinzipiell können die Lücken aber auch von Angreifern missbraucht werden.

Ein bekanntes Exploit im Zusammenhang mit Android ist ZergRush, welches Programmcode in einem privilegierten Kontext ausführt, ohne dafür berechtigt zu sein.