Выполнение произвольного кода

От / / Оставьте комментарий

Выполнение произвольного кода Определение и последствия выполнения произвольного кода ACE — способность злоумышленника выполнять произвольный код на целевой машине.  Уязвимость […]

Injection exploits, Эксплойты внедрения

Выполнение произвольного кода

  • Определение и последствия выполнения произвольного кода

    • ACE — способность злоумышленника выполнять произвольный код на целевой машине. 
    • Уязвимость при выполнении произвольного кода позволяет выполнять произвольный код. 
    • Эксплойты для выполнения произвольного кода используются для запуска произвольного кода по сети. 
    • Выполнение произвольного кода может привести к выполнению нежелательных команд. 

  • Типы уязвимостей и методы атаки

    • Уязвимости в области безопасности памяти и десериализации могут привести к выполнению произвольного кода. 
    • Атака использует управление указателем команды для изменения выполнения процесса. 
    • Современные процессоры усложняют выполнение произвольного кода, но некоторые механизмы все еще уязвимы. 

  • Объединение с повышением привилегий

    • Эксплойт для выполнения произвольного кода предоставляет злоумышленнику те же привилегии, что и целевому процессу. 
    • Повышение привилегий позволяет получить дополнительный контроль над системой. 

  • Примеры уязвимостей и их использование

    • Ретрогеймеры используют уязвимости в видеоиграх для выполнения произвольного кода. 
    • Энтузиасты speedrunning используют уязвимости для запуска игр в других играх. 
    • Уязвимости ACE были обнаружены в Windows 10, 7-Zip, PHP и Log4j. 

  • Рекомендации

    • Статья содержит ссылки на другие ресурсы по компьютерной безопасности и уязвимостям. 

Полный текст статьи:

Выполнение произвольного кода — Википедия

Похожие статьи:

  1. Принцип наименьших привилегий Принцип наименьших привилегий Определение и важность принципа наименьших привилегий Принцип наименьших привилегий (PoLA) требует, чтобы каждый...
  2. Разделение привилегий Разделение привилегий Основы разделения привилегий в программировании и безопасности Разделение привилегий — метод, ограничивающий доступ к...
  3. Автоматическая вычислительная машина Автоматическая вычислительная машина История и разработка ACE ACE — первый компьютер с последовательной памятью программ, разработанный...
  4. Уязвимость (вычисления) Уязвимость (вычислительная) Уязвимости — недостатки в компьютерной системе, ослабляющие безопасность.  Уязвимости могут возникать из-за ошибок в...
  5. Внедрение кода Внедрение кода Внедрение кода — класс эксплойтов для компьютерной безопасности, при котором уязвимая программа изменяет ход...
  6. Уязвимость процессора при временном выполнении Уязвимость процессора при временном выполнении Обзор уязвимостей Spectre Уязвимости Spectre затрагивают множество микроархитектур процессоров, включая Intel...
  7. Подушка безопасности Подушка безопасности История подушек безопасности Подушки безопасности были изобретены в 1950-х годах, но не получили широкого...
  8. Уровень совместимости Уровень совместимости Уровень совместимости в программной инженерии Интерфейс для запуска двоичных файлов устаревших систем на хост-системах. ...
  9. Привилегия (компьютерные технологии) Привилегии (вычислительные) Определение привилегий в вычислительной технике Привилегии предоставляют пользователям полномочия для выполнения действий, влияющих на...
  10. Генерация кода (компилятор) Генерация кода (компилятор) Процесс генерации кода в компиляторах Генерация кода является частью компилятора, преобразующей промежуточное представление...
  11. Побег виртуальной машины Побег из виртуальной машины Обзор уязвимостей гипервизоров Уязвимости гипервизоров могут позволить злоумышленникам получить контроль над хост-системой. ...
  12. Защитное программирование Защитное программирование Основы безопасности программного обеспечения Важность безопасности программного обеспечения  Уязвимости в программном обеспечении могут привести...
  13. Исполнение (вычисления) Выполнение (вычисление) Процесс выполнения программы Выполнение программы включает в себя интерпретацию инструкций и действия в соответствии...
  14. Кафе (программное обеспечение) Caffe (программное обеспечение) Основные подходы к обучению Контролируемое обучение: обучение с заранее определенными метками для классификации...
  15. Спекулятивная казнь Спекулятивное исполнение Спекулятивное выполнение Оптимизация, при которой система выполняет задачи, которые могут не потребоваться.  Предотвращает задержки,...
  16. Агентная вычислительная экономика Экономика вычислений на основе агентов Агентно-ориентированная вычислительная экономика (ACE) изучает экономические процессы как динамические системы взаимодействующих...
  17. Устранение мертвого кода Устранение мертвого кода Оптимизация компилятора для удаления мертвого кода Удаление мертвого кода уменьшает размер программы и...

Оставьте комментарий

Прокрутить вверх