用語の別名 | エクスプロイト、エキスプロイト |
ジャンル | [攻撃] |
内容 | 攻撃者がソフトウェアやシステムの脆弱性を突いて対象を攻撃しようとするとき、既知のインシデントや未知の脆弱性を利用してアプローチします。このとき攻撃者は脆弱性に応じて手動で作業したり、攻撃を目的とした小さなプログラムやスクリプトを作ります。これらのアプローチにより攻撃が成功した場合、これらの手順やプログラムを使用すれば同様の脆弱性に対して効果があるということになり、誰でも利用可能なツールとして成立します。これらのツールはHackerの成果、あるいはプログラマへの警告としてWebサイトにアップされている場合があります。 このように、特定の脆弱性に対して効果のある手順やプログラム、スクリプトをまとめたものを「Exploit」と呼びます。 |
ネットワークセキュリティ関係者の部屋 > gLOSSARY > Exploit