Excubits Logo
burger-menu Menü

 

Exploit-Kit

Ein Exploit-Kit ist ein System, das automatisiert nach Schwachstellen, bzw. Sicherheitslücken in der Software des Opfers sucht, um ihn mit Schadcode zu infizieren. Exploit-Kits werden üblicherweise auf einem Web-Server (Verwaltungssystem von Webseiten) installiert. Wenn ein Anwender nun die mit dem Exploit-Kit infizierte Webseite besucht, sucht es automatisch nach Schwachstellen im Browser, Betriebssystem und Plug-Ins. Über Exploit-Kits werden heute sehr häufig sog. drive-by Infektionen realisiert, bei denen sich ein Web-Anwender allein bei der Betrachtung einer Webseite mit Schadcode infiziert (siehe auch Drive-by-Exploits). Exploit-Kits haben für Angreifer den Vorteil, ein potenzielles Opfer automatisiert nach offenen Schwachstellen zu untersuchen und dann passende Exploits auszuführen. Exploit-Kits werden von Kriminellen heute professionell vertrieben und beinhalten sogar Updates für die neuesten Sicherheitslücken, teilweise sogar inkl. 0day Lücken. Ein Kunde (hier ein Krimineller) kauft ein solches Exploit-Kit, integriert es in eine Webseite und ist damit in der Lage, mehrere hundert Sicherheitslücken auszunutzen. Zusätzlich bekommt er für das Exploit-Kit u.U. dann noch Updates, für weitere (neue) Sicherheitslücken. Dies macht Exploit-Kits aus Angreifersicht sehr effizient, da die Wahrscheinlichkeit eines erfolgreichen Angriffs dadurch sehr hoch ist. Für den Anwender steigt durch diese Form der Professionalisierung die Gefahr, erfolgreich mit Schadocde infiziert zu werden.