Uitvoering van willekeurige code
In computerbeveiliging is het uitvoeren van willekeurige code een terminologie die wordt gebruikt om het vermogen van een aanvaller te beschrijven om een opdracht uit te voeren op een potentieel doelwit, hetzij een computer of een daarop uitgevoerd proces .
Kwetsbaarheid
Het is gebruikelijk om te spreken van kwetsbaarheden bij het uitvoeren van willekeurige code om een softwarefout te beschrijven die een aanvaller een manier geeft om willekeurige code uit te voeren [2] . Een programma dat is ontworpen om dit type kwetsbaarheid te misbruiken, wordt een "arbitrary code execution exploit " genoemd [1] .
Veel van deze kwetsbaarheden zorgen ervoor dat machinecode kan worden uitgevoerd, en veel exploits injecteren en voeren ook shellcode uit om de aanvaller een gemakkelijke manier te geven om opdrachten handmatig uit te voeren [1] .
De mogelijkheid om code-uitvoering van de ene machine naar de andere te activeren, wordt vaak "remote code-uitvoering" (RCE) genoemd. Dit is het ergste effect dat een fout kan hebben, omdat het de aanvaller de volledige controle geeft over het kwetsbare proces. Hierdoor kan de aanvaller volledige controle krijgen over de machine die dat proces uitvoert. Kwetsbaarheden voor het uitvoeren van willekeurige code worden vaak misbruikt door malware die op de machine wordt uitgevoerd zonder toestemming van de eigenaar. [2]
Het uitvoeren van willekeurige code wordt gewoonlijk bereikt door de programmateller (ook bekend als instructiewijzer ) van een lopend proces te controleren.
Opmerkingen
- ^ a b c ( EN ) Uitvoering van willekeurige code , op pctools.com . Ontvangen 13 februari 2017 .
- ^ a b Hoe exploiteert ' willekeurige code' een apparaat ? , op searchsecurity.techtarget.com . Ontvangen 13 februari 2017 .