Execução de código arbitrário
Em segurança de computadores , execução de código arbitrário é uma terminologia usada para descrever a capacidade de um invasor de executar qualquer comando em um alvo em potencial , seja um computador ou um processo executado nele .
Vulnerabilidade
Geralmente é comum falar de vulnerabilidades de execução de código arbitrário para descrever uma falha de software que dá a um invasor uma maneira de executar código arbitrário [2] . Um programa que foi projetado para explorar esse tipo de vulnerabilidade é chamado de " exploração de execução de código arbitrário " [1] .
Muitas dessas vulnerabilidades permitem que o código de máquina seja executado, e muitos exploits também injetam e executam shellcode para dar ao invasor uma maneira fácil de executar comandos manualmente [1] .
A capacidade de acionar a execução de código de uma máquina para outra é muitas vezes referida como "execução remota de código" (RCE). Este é o pior efeito que uma falha pode ter, pois permite que o invasor tenha controle total do processo vulnerável. A partir disso, o invasor pode ter controle total da máquina que está executando esse processo. Vulnerabilidades de execução de código arbitrário são comumente exploradas por malware em execução na máquina sem o consentimento do proprietário. [2]
A execução de código arbitrário é comumente alcançada verificando o contador de programa (também conhecido como ponteiro de instrução ) de um processo em execução.
Notas
- ^ a b c ( EN ) Execução de código arbitrário , em pctools.com . Recuperado em 13 de fevereiro de 2017 .
- ^ a b Como o ' código arbitrário' explora um dispositivo? , em searchsecurity.techtarget.com . Recuperado em 13 de fevereiro de 2017 .