Exploit (informatique)
Un article de Wikipédia, l'encyclopédie libre.
 |
Cet article est une ébauche concernant la sécurité informatique.
Vous pouvez partager vos connaissances en l’améliorant. (Comment ?).
|
 |
| Cet article fait partie de la série Programmes malveillants |
| Virus |
| Cabir - MyDoom.A Tchernobyl - Yamanner |
| Ver |
| Bagle - Blaster Code Red - I love you Melissa - Morris NetSky - Nimda SQL Slammer - Santy Sasser - Sobig |
| Cheval de Troie |
| Back Orifice - SubSeven ByteVerify - XXXDial |
| Logiciel espion |
| CoolWebSearch - Cydoor Gator - New.net SaveNow |
| Composeur d’attaque |
| ToneLoc |
| Voir aussi |
| Logiciel malveillant Sécurité informatique Programmation |
Dans le domaine de la sécurité informatique, un exploit est un programme permettant à un individu d'exploiter une faille de sécurité informatique dans un système d'exploitation ou un logiciel que ce soit à distance (remote exploit) ou sur la machine sur laquelle cet exploit est exécuté (local exploit), ceci, afin de prendre le contrôle d'un ordinateur, de permettre une augmentation de privilège d'un logiciel ou d'un utilisateur, ou d'effectuer une attaque par déni de service.
Prononcé comme en anglais « explo-ï-te » et non « exploi », le mot provenant d'exploitation (de faille informatique) et non pas du fait de réaliser un quelconque exploit extraordinaire.
[modifier] Types
Les exploits peuvent être classifiés par le type de faille qu'ils utilisent. Voici quelques-unes des failles les plus couramment exploitées.
- Dépassement de tampon(Buffer overflow)
- Dépassement de tas (Heap overflow)
- Integer overflow
- Return-to-libc attack
- Format string attack
- Situation de compétition (Race condition)
- injection de code (Code injection)
- Injection SQL
- Cross site scripting
- Cross site request forgery
