Exploit là gì?

Trong bảo mật (security), khi được sử dụng như danh từ khai thác (exploit) là một phần mềm, một đoạn dữ liệu hoặc một chuỗi lệnh (command) lợi dụng một lỗi (bug) hoặc lỗ hổng (vulnerability) để gây ra hành vi xảy ra trên phần mềm máy tính, phần cứng. Hành vi như vậy thường bao gồm những thứ như giành quyền kiểm soát hệ thống máy tính, cho phép leo thang đặc quyền (privilege escalation) hoặc tấn công từ chối dịch vụ (denial-of-service attack).

Exploit là phương tiện mà kẻ tấn công lợi dụng lỗ hổng trong hệ thống, ứng dụng hoặc dịch vụ. Kẻ tấn công sử dụng exploit để tấn công một hệ thống theo cách dẫn đến một kết quả mong muốn cụ thể mà nhà phát triển không bao giờ mong đợi. Các exploit phổ biến bao gồm buffer overflow, các lỗ hổng ứng dụng web (chẳng hạn như SQL injection) và lỗi cấu hình (configuration error).