close

Executarea codului arbitrar

Salt la navigare Salt la căutare

În securitatea computerelor , execuția de cod arbitrar este o terminologie folosită pentru a descrie capacitatea unui atacator de a executa orice comandă asupra unei ținte potențiale, fie un computer, fie un proces executat pe acesta .

Vulnerabilitate

De obicei, este obișnuit să vorbim despre vulnerabilități de execuție a codului arbitrar pentru a descrie un defect software care oferă unui atacator o modalitate de a executa cod arbitrar [2] . Un program care a fost conceput pentru a exploata acest tip de vulnerabilitate se numește „ exploatare de execuție de cod arbitrar ” [1] .

Multe dintre aceste vulnerabilități permit executarea codului de mașină și multe exploit-uri injectează și execută cod shell pentru a oferi atacatorului o modalitate ușoară de a executa comenzile manual [1] .

Capacitatea de a declanșa execuția codului de la o mașină la alta este adesea denumită „execuție de cod la distanță” (RCE). Acesta este cel mai rău efect pe care îl poate avea un defect, deoarece permite atacatorului să aibă controlul complet asupra procesului vulnerabil. Din aceasta, atacatorul poate avea control complet asupra mașinii care execută acel proces. Vulnerabilitățile de execuție a codului arbitrar sunt de obicei exploatate de programele malware care rulează pe mașină fără acordul proprietarului. [2]

Execuția codului arbitrar se realizează în mod obișnuit prin verificarea contorului de program (cunoscut și sub numele de indicator de instrucțiuni ) al unui proces care rulează.

Note

  1. ^ a b c ( EN ) Executarea codului arbitrar , pe pctools.com . Consultat la 13 februarie 2017 .
  2. ^ a b Cum exploatează codul arbitrar” un dispozitiv ? , la searchsecurity.techtarget.com . Consultat la 13 februarie 2017 .