Kategori: Exploit

Linux Shellshock

shellshockÇeşitli varyantları olan Shellshock 2014 Eylül ayı ortalarında tespit edilmiştir. Linux ve Mac Os X işletim sistemlerine yönelik bu tehdit, CVE-2014-6271 GNU/Linux Bash kodu zafiyetini istismar etmek için tasarlanmıştır.

  • Adı : Shellshock
  • Keşif tarihi : 27.09.2014
  • Diğer isimleri/Varyantları : Bashlet, Gafgyt, Powbot, Shellbot, Bashwoop
  • Tipi: Exploit
  • Seviye : Düşük
  • Platform : Linux, OsX

(daha&helliip;)

Exploitler

Sözlük anlamı olarak istifade etmek ve faydalanmak anlamına gelir. Teknik olarak ise herhangi bir sistem üzerinde, sistemin açıklarından kod hatalarından faydalanmak amacıyla oluşturulan küçük kod veya programlardır. Sisteme izinsiz giriş yapmak, yetkili kullanıcı oluşturmak, sistemi devre dışı bırakmak için oluşturulan programlardır.

3 farklı exploit bulunur:

  • Remote
  • Local
  • Client Side

(daha&helliip;)