Prohlížeč není podporován

Doporučujeme Google Chrome

Všem klientům, kteří odcestovali před 28. 2. 2026 a nemůžou se kvůli vojenské události v Íránu a s tím související situaci na Blízkém východě (zejména Spojené arabské emiráty, Omán, Katar, Jordánsko, Izrael) vrátit v původně plánovaném termínu, automaticky prodlužujeme cestovní pojištění ve sjednaném rozsahu do 31. 3. 2026. Více informací najdete ZDE.

Informace o Potvrzení o zdanitelných příjmech za rok 2025 z plnění za pracovní úraz zaměstnance nebo renty najdete ZDE.

Kooperativa. Pojišťovna pro život, jaký je.

Exploit

Exploit je kód nebo program, který cíleně zneužívá bezpečnostní chybu v softwaru, hardwaru nebo síťovém protokolu. Útočníkovi umožňuje proniknout do systému, získat neoprávněný přístup nebo spustit škodlivý kód. Pokud je zranitelnost puklina ve zdi, exploit je páčidlo, které jí pronikne dovnitř.

Co je exploit?

Exploit (vyslovujte „explojt“, z anglického „to exploit“ = zneužít) je kód, program nebo posloupnost příkazů, které zneužívají známou i dosud neopravenou zranitelnost. Podle CISA jde o postup, kterým útočník prolamuje zabezpečení systému nebo sítě. Samotná zranitelnost je slabina, ale teprve exploit z ní udělá reálnou hrozbu.

V praxi útočník nejprve najde chybu v softwaru nebo síťovém protokolu a vytvoří kód, který ji dokáže zneužít. Exploit se k oběti dostane přes infikovanou webovou stránku, škodlivou přílohu e-mailu nebo přímý útok na dostupnou službu. Po zneužití chyby se spustí tzv. payload (škodlivý náklad), například instalace malwaru, otevření backdooru nebo krádež dat.

Typy exploitů a známé příklady

  • Vzdálený exploit zneužívá zranitelnost na dálku přes internet, bez fyzického přístupu k zařízení.
  • Lokální exploit vyžaduje alespoň omezený přístup k systému a slouží ke zvýšení oprávnění (privilege escalation).
  • Zero-day exploit zneužívá zranitelnost, o které výrobce softwaru ještě neví, takže pro ni neexistuje záplata. Název „zero-day“ znamená, že vývojáři měli na opravu nula dní.
  • Exploit kit je hotový balíček nástrojů, který automaticky testuje zařízení oběti na známé zranitelnosti a sám vybere vhodný exploit.

Mezi nejznámější exploity patří EternalBlue (2017). Zneužíval chybu v protokolu SMB systému Windows a stal se základem ransomwaru WannaCry, který zasáhl přes 200 000 počítačů ve 150 zemích. Podobně závažný byl Log4Shell (2021), zranitelnost v knihovně Apache Log4j umožňující vzdálené spuštění kódu.

Jak se chránit?

  • Pravidelně aktualizujte systém i aplikace. Většina exploitů cílí na známé, již opravené zranitelnosti. Včasná instalace záplat je nejúčinnější obranou.
  • Používejte firewall a IDS/IPS, které rozpoznají a zablokují síťový provoz spojený se známými exploity.
  • Dodržujte princip nejmenších oprávnění. I když exploit uspěje, minimální oprávnění omezí rozsah škod.
  • Zálohujte data. Pokud exploit doručí ransomware, aktuální záloha umožní obnovu bez placení výkupného.

FAQ – Často kladené otázky

Co je to exploit v informatice?

Exploit je kód nebo program, který zneužívá bezpečnostní chybu v softwaru či hardwaru k získání neoprávněného přístupu, zvýšení oprávnění nebo spuštění škodlivého kódu.

Co je zero-day exploit?

Útok zneužívající dosud neznámou nebo neopravenou zranitelnost. Vývojáři měli na opravu doslova nula dní, protože o chybě nevěděli dříve, než ji útočníci začali využívat.

Jak se bránit proti exploitům?

Nejúčinnější obranou je pravidelná aktualizace softwaru a operačního systému. Pomáhá také firewall, systémy detekce průniků (IDS/IPS) a dodržování principu nejmenších oprávnění.

Jaký je rozdíl mezi exploitem a malwarem?

Exploit je nástroj, který zneužívá zranitelnost k proniknutí do systému. Malware je škodlivý software, který exploit často doručí jako svůj payload, například virus, trojský kůň nebo ransomware.

Související pojmy

  • Malware – škodlivý software, který exploit často doručí jako payload
  • Zero-day útok – útok využívající dosud neznámou zranitelnost
  • Ransomware – typ malwaru, který exploity často doručují do systémů obětí
  • Patch – bezpečnostní záplata, hlavní obrana proti exploitům
  • Backdoor – zadní vrátka, která exploit může v systému vytvořit

Zdroje

https://niccs.cisa.gov/cybersecurity-career-resources/glossary

https://www.cisa.gov/known-exploited-vulnerabilities-catalog

https://www.kaspersky.com/blog/exploit/2027/

https://www.cisco.com/site/us/en/learn/topics/security/what-is-an-exploit.html