Exploit (informatique)

Exploit (informatique)
Page d'aide sur l'homonymie Pour les articles homonymes, voir Exploit.

Un exploit est, dans le domaine de la sécurité informatique, un élément de programme permettant à un individu ou un logiciel malveillant d'exploiter une faille de sécurité informatique dans un système d'exploitation ou dans un logiciel que ce soit à distance (remote exploit) ou sur la machine sur laquelle cet exploit est exécuté (local exploit), ceci, afin de prendre le contrôle d'un ordinateur ou d'un réseau, de permettre une augmentation de privilège d'un logiciel ou d'un utilisateur, ou d'effectuer une attaque par déni de service.

Le mot se prononce « explo-ï-te » comme en anglais et non « exploi » comme en français[réf. nécessaire].

Sommaire

Historique

Mode opératoire

Certains sites web piégés contiennent une ou plusieurs iframes (d'un pixel de large), pointant vers un ou plusieurs autres sites web contenant des exploits. Ces derniers exploitent alors des failles de sécurité éventuelles du navigateur ou des logiciels installés sur l'ordinateur, afin de télécharger et d'exécuter le fichier à l'origine de l'infection sur la machine de l'utilisateur. Les sites web les plus concernés sont les sites de cracks, de warez ou pornographiques[1]. La plupart des clients de messagerie pouvant aussi lire les contenus en HTML, les courriels contenant des exploits sont également un vecteur privilégié par les spammeurs ; de plus, cela leur permet de cibler une grande audience avec peu de dépenses.

Parfois, plusieurs exploits sont utilisés pour tester les failles éventuelles, car les développeurs corrigent régulièrement les failles de leurs logiciels. Les attaques doivent donc devenir plus sophistiquées elles aussi, par exemple en exploitant simultanément les failles de plusieurs logiciels installés sur l'ordinateur. Le ver Stuxnet utilise cette méthode[2]. Certains spams emploient plusieurs exploits pour augmenter les chances que leurs attaques soient fructueuses[3].

La plupart des logiciels contiennent ou ont contenu des failles. Ces failles peuvent être découvertes par les développeurs eux-mêmes ou par des hackers. Il existe un marché noir, sur lequel sont notamment vendus des « kits d'exploits »[4]. Certains sites proposent des exploits sans charges[5], pour des raisons de transparence et pour lutter contre la mentalité de la sécurité par l'obscurité chez les développeurs de logiciels propriétaires.

Les logiciels populaires, par exemple Flash Player, Java, Adobe Reader, Windows Media et MS Office, sont une cible privilégiée de ce genre d'attaque[6].

Types

Les exploits peuvent être classifiés par le type de faille qu'ils utilisent. Voici quelques-unes des failles les plus couramment exploitées :

Exemples

Prévention et protection

Le système d'exploitation et les logiciels doivent être mis à jour régulièrement par l'utilisateur, car la simple présence d'un logiciel non à jour suffit pour infecter l'ordinateur[6].

Notes et références

  1. (en)Malekal_morte, « Les Exploits sur les sites WEB piégés » sur Malekal.com. Mis en ligne le 3 juin 2007
  2. (en)Aleks, Kaspersky Lab Expert, « Myrtus and Guava, Episode MS10-061 » sur Securelist.com. Mis en ligne le 14 septembre 2010
  3. (en)Julien Sobrier, « Analysis of multiple exploits » sur Zcaler.com. Mis en ligne le 21 octobre 2010
  4. (en)Vicente Diaz, Marco Preuss, « Les Kits d'Exploit – sous une autre perspective » sur Viruslist.com. Mis en ligne le 21 février 2011
  5. http://bugspy.net/exposer/
  6. a et b Les Exploits sur les sites web piégés sur Malekal.com. Mis en ligne le 3 juin 2007

Voir aussi

Articles connexes

Liens externes


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Exploit (informatique) de Wikipédia en français (auteurs)

Игры ⚽ Нужно сделать НИР?

Regardez d'autres dictionnaires:

  • Exploit (Informatique) — Cet article fait partie de la série Programmes malveillants Virus Cabir MyDoom.A Tchernobyl …   Wikipédia en Français

  • exploit — ● n. m. ►SECU Description d une technique de piratage, d un truc permettant d exploiter une faille de sécurité. Prisé des script kiddies …   Dictionnaire d'informatique francophone

  • Exploit — Cette page d’homonymie répertorie les différents sujets et articles partageant un même nom. Sur les autres projets Wikimedia : « Exploit », sur le Wiktionnaire (dictionnaire universel) Un exploit est un fait extraordinaire. Un… …   Wikipédia en Français

  • super exploit — ● loc. m. ►SECU exploit qui serait capable de rendre inutilisables en très peu de temps une forte proportion des machines connectées à l Internet. C est quelque chose de théorique et de très peu probable, mais …   Dictionnaire d'informatique francophone

  • Vulnérabilité (informatique) — Cet article concerne la vulnérabilité en informatique. Pour une utilisation plus large du terme, voir Vulnérabilité. Dans le domaine de la sécurité informatique, une vulnérabilité ou faille est une faiblesse dans un système informatique,… …   Wikipédia en Français

  • Faille de sécurité informatique — Vulnérabilité (informatique)  Cet article concerne la vulnérabilité en informatique. Pour une utilisation plus large du terme, voir Vulnérabilité. Dans le domaine de la sécurité informatique, une vulnérabilité est une faiblesse dans un… …   Wikipédia en Français

  • Faille informatique — Vulnérabilité (informatique)  Cet article concerne la vulnérabilité en informatique. Pour une utilisation plus large du terme, voir Vulnérabilité. Dans le domaine de la sécurité informatique, une vulnérabilité est une faiblesse dans un… …   Wikipédia en Français

  • Vulnerabilite (informatique) — Vulnérabilité (informatique)  Cet article concerne la vulnérabilité en informatique. Pour une utilisation plus large du terme, voir Vulnérabilité. Dans le domaine de la sécurité informatique, une vulnérabilité est une faiblesse dans un… …   Wikipédia en Français

  • Vulnérabilité informatique — Vulnérabilité (informatique)  Cet article concerne la vulnérabilité en informatique. Pour une utilisation plus large du terme, voir Vulnérabilité. Dans le domaine de la sécurité informatique, une vulnérabilité est une faiblesse dans un… …   Wikipédia en Français

  • Hacker (securite informatique) — Hacker (sécurité informatique)  Cet article concerne le hacker en sécurité informatique. Pour les autres usages, voir Hacker. En sécurité informatique, un hacker est un spécialiste dans la maîtrise de la sécurité informatique et donc des… …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”