Khai thác là một thuật ngữ được sử dụng trong điện toán để mô tả việc sử dụng lỗ hổng bảo mật nhằm truy cập trái phép vào hệ thống máy tính hoặc dữ liệu được lưu trữ trên đó. Đó là hành động độc hại lợi dụng điểm yếu về bảo mật của hệ thống, thường nhằm mục đích gây thiệt hại hoặc gián đoạn.
Kẻ tấn công có thể lợi dụng các hành vi khai thác để giành quyền truy cập vào dữ liệu thông qua ứng dụng mã độc, chẳng hạn như tập lệnh web hoặc sâu độc hại hoặc để có quyền truy cập trái phép vào máy tính của người dùng. Trong nhiều trường hợp, việc khai thác được sử dụng để thỏa mãn sự tò mò của hacker và để có được quyền truy cập trái phép vào thông tin nhạy cảm.
Một ví dụ về khai thác có thể là khai thác lỗi tràn bộ đệm, tức là khi tin tặc gửi dữ liệu đến một hệ thống vượt quá mức được thiết kế để xử lý. Nếu thành công, dữ liệu dư thừa sẽ được xử lý dưới dạng hướng dẫn, buộc hệ thống phải làm điều gì đó mà lẽ ra nó không nên làm. Đây được coi là một hành vi khai thác vì nó lợi dụng một lỗ hổng hoặc điểm yếu trong hệ thống để đạt được kết quả mong muốn.
Các ví dụ khác về việc khai thác thành công bao gồm việc chèn SQL, tấn công XSS (tập lệnh chéo trang) hoặc truyền tải thư mục. Tất cả các cách khai thác này đều dựa vào kiến thức của hacker về mục tiêu và các lỗ hổng của nó để có được quyền truy cập.
Việc khai thác có thể được ngăn chặn bằng cách sử dụng các biện pháp bảo mật, chẳng hạn như cài đặt tường lửa, triển khai xác thực người dùng và tạo các chu kỳ vá lỗi thích hợp. Điều quan trọng là người dùng và quản trị viên hệ thống phải nhận thức được các cách khai thác tiềm năng mới và thực hiện các bước thích hợp để bảo vệ dữ liệu và hệ thống nhạy cảm của mình.
