Exploit uygulamalardaki, ağlardaki, işletim sistemlerindeki veya donanımdaki güvenlik açıklarından yararlanmayı içeriyor. Açıklardan yararlanmalar genellikle bilgisayarların kontrolünü ele geçirmeyi veya ağ verilerini çalmayı amaçlıyor. Bunun için yazılım veya kod biçimini alıyor. Bir yazılım zayıflığında yararlanmak ve istenmeyen etkilere neden olmak için tasarlanmış program veya kodlar şeklinde tanımlayabiliriz. Ancak istismarları tanımlamak için öncelikle güvenlik açıklarının üzerinden geçmemiz gerekiyor.
Yazılım ve ağlar, bilgisayar korsanlarına karşı, istenmeyen misafirlerin içeri sızmasını engelleyen bir tür kilit gibi yerleşik korumayla birlikte geliyor. O halde güvenlik açığı, bir hırsızın içinden geçebileceği kazara açılan bir pencere gibi. Bir bilgisayar veya ağ söz konusu olduğunda, hırsızlar sistemi kendi kötü amaçları doğrultusunda kontrol etmek amacıyla bu güvenlik açıkları aracılığıyla kötü amaçlı yazılım yükleyebiliyor. Genellikle bu durum kullanıcının bilgisi dışında gerçekleşiyor.
Exploit’e karşı önlemler
Peki güvenlik açığı ve istismar arasındaki fark ne? Güvenlik açıkları, kötü niyetli aktörlerin içeri girmesine izin veriyor. Bunun için sistem veya ağdaki zayıflıklar veya güvenlik kusurlar diyebiliriz. Dolayısıyla, bir güvenlik açığı sisteme açılan açık pencere ise istismar için kullandığı IP merdiven diyebiliriz. Açıklardan yararlanma, yalnızca belirli bir güvenlik açığından yararlanmak için bir araç. Güvenlik açığı olmayan bir senaryoda, aslında endişe oluşturacak bir durum yok.
Bu, tüm güvenlik açıklarından kolayca yararlanılabileceği anlamına gelmiyor . Bazen belirli bir güvenlik açığının doğası gereği, bilgisayar korsanları bu güvenlik açığından yararlanan kodun nasıl yazılacağını çözemez. Açık pencere benzetmemize dönecek olursak, tüm açık pencereler hırsızlara mükemmel şekilde hitap etmiyor. Bazen zorlu, yüksek veya yalnızca kilitli bir bodruma açılabiliyor. Aynı durum, güvenlik kusuru olan “açık pencereler” için de geçerli. Siber suçlular her zaman her pencereden yararlanmıyor.
Üstelik güvenlik açıkları, sistem çökmelerine veya arızalara neden olabileceğinden tek başına tehlikeli olabilir. Bir güvenlik açığı DoS veya DDoS saldırılarına davetiye çıkarabiliyor. Bu saldırılarda saldırganlar herhangi bir açıktan yararlanmadan bir web sitesini veya kritik sistemi çökertebiliyor. Pek çok yazılım türünde güvenlik açıkları mevcut. Ancak insanlar gizlilik ayarlarını kullanarak istemeden kendi başlarına daha fazla zayıf nokta açabiliyor. Tehlikeli Meltdown ve Spectre CPU güvenlik açıkları gibi güvenlik kusurları donanımda da bulunabiliyor.