Einleitung
Ich denke es ist an der Zeit für Soetwas, damit auch ein Neuling versteht was ein Exploit ist und wie die Funktionsweise ist.
Ich versuche hier die Definition und Funktionsweise ein wenig zu umrahmen und nutzerfreundlich ('einfach') zu erklären.
Hoffentlich bleibt es trotzdem für fortgeschrittene Anwender interessant.
FAQ
F: Was ist ein Exploit?
A: Ein Exploit ist die 'Ausnutzung' ['to exploit'] einer 'Anfälligkeit'/Schwäche/Sicherheitslücke ['Vulnerability'] eines Systems und/oder Programms.
Ein Exploit besitzt immer eine Softwarekomponente, oder Bezug auf eine Software und kann Hardware-Elemente beinhalten.
Praktisch jedes 'Einfallstor' wird im User-Jargon gerne Exploit, Softmod, oder Jailbreak genannt, wobei sich auf technischer Ebene alle unterscheiden... (siehe 3.Post)
Ein ähnliches Phänomen lässt sich bei BIOS, Firmware, BOOT-ROM erkennen.
Es ist der Unwissenheit der User (nicht als Angriff gemeint) und dem leichteren Verständnis geschuldet, dass dies 'Gang und Gäbe' ist.
F: Was kann man damit machen?
A: Es ermöglicht einem 'Angreifer', das System oder Programme/Prozesse/etc. in einer Weise zu beeinflussen, wie es vom Hersteller/Administrator/etc. nicht gedacht und/oder gewollt ist.
F: Was bringt einem das?
A: Es ermöglicht einem eigenen Programmcode auszuführen/zu dumpen/etc. und dadurch weiter in ein System einzudringen oder aus einer Umgebung auszubrechen!
Dadurch wiederum werden weitere Systemhacks, Homebrew, Backups, usw. zumindest wahrscheinlicher, wenn nicht sogar schon möglich!
F: Was ist denn noch nötig?
A: Manchmal müssen weitere Sicherheitsmaßnahmen überwunden werden (z.B. via 'mehrerer' Exploits, die der Einfachheit halber meist wie ein Exploit gehandhabt werden).
Zum Beispiel kann man manchmal Backups aber kein Homebrew starten/nutzen (zur Zeit bei den neueren PS3), oder umgedreht Homebrew aber keine Backups abspielen (PS2, ohne ESR).
F: ? (eure Fragen, die noch offen sind und hier hin passen)
A: !