漏洞利用

漏洞利用（英語：Exploit，本意為「利用」）是計算機安全術語，指的是利用軟件中的漏洞得到計算機的控制權的行為，通常用於惡意目的。在英語中，「exploit」一詞衍生自「to exploit」，意為「利用某事物為之謀利」，該詞表示為了利用漏洞而編寫的攻擊程序，即漏洞利用程序。漏洞利用本身可能並不是惡意軟件，而是通過突破安全控制充當遞送惡意軟件的載體。^[1][2][3]另外還存在名為「ExploitMe」的測試程式常見於奪旗競賽或是各種資安培訓機構的教育訓練教材中。

漏洞利用程序針對漏洞，這些漏洞本質上是系統防禦中的缺陷或弱點。漏洞利用的常見目標包括操作系統、網頁瀏覽器以及各種應用程序，在這些目標中，隱藏的漏洞可能會損害計算機系統的完整性和安全性。漏洞利用可能導致系統中出現非預期或意外的行為，並可能導致嚴重的安保缺口（英語：security breaches）。^[4][5]

許多利用程序旨在提供對計算機系統的超級用戶級別訪問權限。但也可以使用多個攻擊程序，初步獲得低級別訪問權限，然後重複提升權限，直到觸及最高管理級別（通常稱為「root」）。在這種情況下，攻擊者將多個利用程序鏈接在一起以執行一次攻擊，這被稱為利用鏈（英語：exploit chain）。

除了發現和開發攻擊程序的人之外的其他人並不知曉的攻擊程序被稱為「零日攻擊」或「0day」攻擊。在受影響軟件的作者得知攻擊程序後，通常會通過補丁修復漏洞，攻擊程序將無法使用。這也是為什麼一些黑帽黑客以及軍事或情報機構的黑客不會公開他們的攻擊程序，而是將其私藏的原因。一種提供零日攻擊的方案是攻擊即服務。^[6]

黑客利用攻擊程序繞過安全控制並操縱系統漏洞。研究人員估計，這每年給全球經濟造成超過4500億美元的損失。作為應對，各類組織使用網絡威脅情報來識別漏洞並預防攻擊。^[7]

分類

攻擊程序的分類方法有很多種，最常見的是根據攻擊程序與易受攻擊軟件的通信方式進行分類。^[8]

遠程攻擊，通過網絡進行攻擊，無需事先訪問易受攻擊的系統即可利用安全漏洞。^[9]

本地攻擊，需要事先訪問易受攻擊的系統，並且通常會將運行攻擊程序的人員的權限提升到系統管理員授予的權限之上。針對客戶端應用程序的攻擊也同樣存在，通常由經過修改的服務器組成，這些服務器會在使用客戶端應用程序訪問時發送攻擊程序。針對客戶端應用程序的一種常見攻擊形式是瀏覽器攻擊（英語：Browser security）。^[10]

針對客戶端應用程序的攻擊可能還需要與用戶進行一些交互，因此可以與社會工程學方法結合使用。另一種分類是根據對易受攻擊系統的行為進行分類；例如未經授權的數據訪問、任意代碼執行和拒絕服務攻擊。

攻擊程序通常根據其利用的漏洞類型（有關列表，請參閱漏洞）、它們是本地或遠程攻擊以及運行攻擊程序的結果（例如EoP、DoS、欺騙）進行分類和命名。^[11][12]

零點擊攻擊

零點擊攻擊是一種不需要用戶交互即可運行的攻擊程序，亦即不需要按鍵或鼠標點擊。^[13]零點擊攻擊通常是最受歡迎的攻擊程序（特別是在地下攻擊程序市場），因為其目標通常無法在攻擊時知道自己已被入侵。

2021年發現的FORCEDENTRY（公民實驗室命名，意為「強行進入」）就是一個零點擊攻擊的例子。^[14][15]據公民實驗室分析，FORCEDENTRY是一個iMessage零日零點擊漏洞，針對蘋果圖像渲染庫CoreGraphics，飛馬曾利用該漏洞感染當時最新版的蘋果設備。^[16][17]

據報道，2022年，NSO集團（飛馬的提供商）向各國政府出售零點擊攻擊程序，用於入侵個人手機。^[18]

對於移動設備，2020年8月美國國家安全局（NSA）建議，及時更新軟件和應用、不接入公共網絡以及每周至少讓設備關機再開機一次，可以減輕零點擊攻擊的威脅。^[19][20][21]有相關領域人士稱用於傳統終端的保護實踐同樣適用於移動設備。許多漏洞利用程序僅存在於記憶體中，而非文件，理論上重啟設備可以同時清理內存中的惡意軟件負載，使攻擊者重回利用鏈的起點。^[22][23]另外，蘋果設備的鎖定模式（英語：Lockdown Mode）有助於減小攻擊面。^[22]

攻擊跳板

攻擊跳板是一種被黑客和滲透測試人員用來擴大目標組織攻擊面的方法。由於防火牆等限制，攻擊者利用一個被攻破的系統來攻擊同一網絡上無法從互聯網直接訪問的其他系統^{[需要解釋]}。與面向互聯網的主機相比，從網絡內部可以訪問的機器往往更多。例如，如果攻擊者入侵了企業網絡上的Web服務器，則攻擊者可以使用該受感染的Web服務器攻擊網絡上任何可訪問的系統。這類攻擊通常被稱為多層攻擊。攻擊跳板也被稱為「跳島」。

攻擊跳板可以進一步分為代理跳板和VPN跳板：

• 代理跳板是指利用機器上的代理有效載荷，通過受感染的目標傳輸流量，並從計算機發起攻擊。^[24]這種類型的跳板僅限於代理支持的某些TCP和UDP端口。

• VPN跳板使攻擊者能夠創建一個加密層，以隧道方式進入受感染的機器，通過該目標機器路由任何網絡流量，例如，通過受感染的機器對內部網絡運行漏洞掃描，從而有效地使攻擊者獲得完全的網絡訪問權限，就像他們在防火牆後面一樣。

通常，啟用跳板的代理或VPN應用程序作為攻擊程序的有效載荷在目標計算機上執行。

攻擊跳板通常是通過滲透網絡基礎設施的一部分（例如，易受攻擊的打印機或恆溫器）並使用掃描器查找連接的其他設備來攻擊它們。通過攻擊易受攻擊的網絡部分，攻擊者可以感染大部分或全部網絡並獲得完全控制權。

參見

• 計算機安全隱患（漏洞）