close

Spuštění libovolného kódu

Přejít na navigaci Přejít na hledání

V počítačové bezpečnosti je provádění libovolného kódu terminologií používanou k popisu schopnosti útočníka vykonat jakýkoli příkaz na potenciálním cíli, ať už na počítači nebo procesu na něm prováděném .

Zranitelnost

Obvykle je běžné hovořit o zranitelnosti při spuštění libovolného kódu k popisu softwarové chyby, která útočníkovi umožňuje spustit libovolný kód [2] . Program, který byl navržen tak, aby zneužil tento typ zranitelnosti, se nazývá „ zneužití libovolného spuštění kódu “ [1] .

Mnoho z těchto zranitelností umožňuje spouštění strojového kódu a mnoho exploitů také vkládá a spouští shell kód , aby útočníkovi poskytl snadný způsob ručního provádění příkazů [1] .

Schopnost spouštět spuštění kódu z jednoho stroje na druhý se často nazývá „vzdálené spouštění kódu“ (RCE). Toto je nejhorší účinek, který může chyba mít, protože umožňuje útočníkovi mít úplnou kontrolu nad zranitelným procesem. Díky tomu může mít útočník úplnou kontrolu nad strojem, který tento proces provádí. Chyby zabezpečení spouštění libovolného kódu jsou běžně zneužívány malwarem spuštěným na počítači bez souhlasu vlastníka. [2]

Spuštění libovolného kódu se běžně dosahuje kontrolou programového čítače (také známého jako ukazatel instrukce ) běžícího procesu.

Poznámky

  1. ^ a b c ( EN ) Spuštění libovolného kódu , na pctools.com . Staženo 13. února 2017 .
  2. ^ a b Jak využívá ' libovolný kód' zařízení? na adrese searchsecurity.techtarget.com . Staženo 13. února 2017 .