Moderator, Bürokraten, Checkuser-Berechtigte, developer, emailconfirmed, Oberflächenadministratoren, Oversighter, Administratoren
11.008
Bearbeitungen
Exploit: Unterschied zwischen den Versionen
keine Bearbeitungszusammenfassung
(Kategorie) |
Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
'' | Ein '''Exploit''' ist eine Möglichkeit, Schwachstellen in einer Software auszunutzen, die bei der Herstellung/Programmierung nicht beachtet wurden. Wird eine Schwachstelle gefunden, kann diese zum Beispiel dafür verwendet werden ungewünschten Programmcode auszuführen. | ||
Das Ausführen von Programmcode an einer Stelle, in der der Benutzer eigentlich nur Daten eingeben kann, ist deshalb so einfach, weil die meisten Comuter nicht zwischen Programmcode und Benutzereingaben unterscheiden. Ungefilterte Eingaben können dann bei einer Ausnutzung einer Schwachstelle dazu führen, das ungewünschter Programmcode mit den selben Berechtigungen wie die Anwendung selbst ausgeführt werden kann. | |||
Meist werden Exploits, die reine Beschreibung einer Schwachstelle und wie man diese ausnutzen kann, wird bereits als Exploit bezeichnet, dienen oft lediglich dazu, dem Softwarehersteller die Schwachstellens eines Produktes aufzuzeigen, sodass dieser diese Lücken und Fehler beheben kann. Prinzipiell können die Lücken aber auch von Angreifern missbraucht werden. | |||
Ein bekanntes Exploit im Zusammenhang mit Android ist [[zergRush]], welches Programmcode in einem priveligierten Kontext ausführt, ohne dafür berechtigt zu sein. | |||
[[Kategorie:Software]] | [[Kategorie:Software]] | ||