Номер 6, страница 101 - гдз по информатике 11 класс учебник Котов, Лапо

6. Найдите в Интернете и приведите примеры видов эксплойтов.

6. Примеры видов эксплойтов:

1. Эксплойты для удалённого выполнения кода (Remote Code Execution, RCE)

Позволяют злоумышленнику удалённо выполнять произвольный код на целевой системе. Часто используют уязвимости в сетевых службах.

Пример: уязвимость EternalBlue, использованная в атаках вирусов-шифровальщиков WannaCry и NotPetya для распространения по сети.

2. SQL-инъекция (SQL Injection)

Внедрение вредоносного SQL-кода в запрос к базе данных через веб-приложение. Позволяет похищать, изменять или удалять данные.

Пример: массовый взлом сайтов в 2008 году, затронувший сотни тысяч ресурсов, включая сайты государственных учреждений.

3. Межсайтовый скриптинг (Cross-Site Scripting, XSS)

Внедрение вредоносного скрипта (обычно JavaScript) на веб-страницу, который выполняется в браузере пользователя. Используется для кражи сессионных данных (cookies) и другой конфиденциальной информации.

Пример: червь Samy в социальной сети MySpace (2005 г.), который автоматически добавлял автора в друзья жертвы.

4. Эксплойты для повышения привилегий (Privilege Escalation)

Используют уязвимости в операционной системе или приложениях, чтобы получить более высокий уровень доступа, чем был изначально (например, от обычного пользователя до администратора).

Пример: уязвимость Dirty COW в ядре Linux, позволявшая локальному пользователю получить права суперпользователя (root).

5. Эксплойты нулевого дня (Zero-Day Exploit)

Атакуют уязвимость, которая ещё не известна разработчикам программного обеспечения, и для которой не существует исправления (патча).

Пример: вирус Stuxnet, который использовал четыре разные уязвимости нулевого дня в Windows для атаки на иранскую ядерную программу.