Exekvering av godtycklig kod
Inom datorsäkerhet är exekvering av godtycklig kod en terminologi som används för att beskriva förmågan hos en angripare att utföra vilket kommando som helst på ett potentiellt mål, antingen en dator eller en process som körs på den [1] .
Sårbarhet
Det är vanligtvis vanligt att tala om sårbarheter för exekvering av godtycklig kod för att beskriva ett mjukvarufel som ger en angripare ett sätt att exekvera godtycklig kod [2] . Ett program som utformats för att utnyttja den här typen av sårbarhet kallas en " exploatering av godtycklig kod " [1] .
Många av dessa sårbarheter tillåter att maskinkod exekveras, och många utnyttjar injicerar och exekverar även skalkod för att ge angriparen ett enkelt sätt att utföra kommandon manuellt [1] .
Möjligheten att trigga kodexekvering från en maskin till en annan kallas ofta för "remote code execution" (RCE). Detta är den värsta effekten ett fel kan ha eftersom det tillåter angriparen att ha fullständig kontroll över den sårbara processen. Från detta kan angriparen ha fullständig kontroll över maskinen som kör den processen. Sårbarheter vid exekvering av godtycklig kod utnyttjas vanligtvis av skadlig programvara som körs på maskinen utan ägarens medgivande. [2]
Exekvering av godtycklig kod uppnås vanligtvis genom att kontrollera programräknaren (även känd som instruktionspekare ) för en pågående process.
Anteckningar
- ^ a b c ( EN ) Godtycklig kodexekvering , på pctools.com . Hämtad 13 februari 2017 .
- ^ a b Hur utnyttjar ' godtycklig kod' en enhet? , på searchsecurity.techtarget.com . Hämtad 13 februari 2017 .