Executarea codului arbitrar

De la Wikipedia, enciclopedia liberă.
Salt la navigare Salt la căutare

În securitatea computerului , executarea codului arbitrar este o terminologie utilizată pentru a descrie capacitatea unui atacator de a executa orice comandă pe o țintă potențială, fie un computer, fie un proces executat pe acesta. [1] .

Vulnerabilitate

De obicei, este obișnuit să se vorbească despre vulnerabilități de executare a codului arbitrar pentru a descrie o eroare de software care oferă unui atacator o modalitate de a executa cod arbitrar [2] . Un program care a fost conceput pentru a exploata acest tip de vulnerabilitate este numit „ exploit arbitrar de executare a codului” [1] .

Multe dintre aceste vulnerabilități permit executarea codului mașinii, iar multe exploatări injectează și execută shellcode pentru a oferi atacatorului o modalitate ușoară de a executa comenzile manual [1] .

Abilitatea de a declanșa executarea codului de la o mașină la alta este adesea denumită „executare cod la distanță” (RCE). Acesta este cel mai grav efect pe care îl poate avea un defect, deoarece îi permite atacatorului să controleze complet procesul vulnerabil. De aici atacatorul poate avea controlul complet asupra mașinii care execută acel proces. Vulnerabilitățile de executare a codului arbitrar sunt de obicei exploatate de malware care rulează pe computer fără consimțământul proprietarului. [2]

Execuția de cod arbitrar este obținută în mod obișnuit prin verificarea contorului de program (cunoscut și sub denumirea de indicator de instrucțiuni ) al unui proces în execuție.

Notă

  1. ^ a b c ( EN ) Executarea codului arbitrar , pe pctools.com . Adus la 13 februarie 2017 .
  2. ^ A b (EN) Cum exploatează „codul arbitrar” pe care îl are un dispozitiv? , la searchsecurity.techtarget.com . Adus la 13 februarie 2017 .
Adus de la „ https://it.wikipedia.org/w/index.php?title=Arbitenary_code_execution&oldid=120883767