დისტანციური კოდის შესრულება არის კიბერშეტევა, რომლის დროსაც თავდამსხმელს შეუძლია დისტანციურად შეასრულოს ბრძანებები სხვის გამოთვლით მოწყობილობაზე. RCE-ები ჩვეულებრივ ხდება ჰოსტის მიერ ჩამოტვირთული მავნე მავნე პროგრამის გამო და შეიძლება მოხდეს მოწყობილობის გეოგრაფიული მდებარეობის მიუხედავად.
რა არის დისტანციური კოდის შესრულების დაუცველობა?
ერთ-ერთი ცნობილი დაუცველობა ვებ აპლიკაციებში არის ის, რომელიც ცნობილია როგორც დისტანციური კოდის შესრულება. ამ ტიპის დაუცველობის შემთხვევაში, თავდამსხმელს შეუძლია თავისი არჩეული კოდის გაშვება სერვერზე სისტემის დონის პრივილეგიებით, რომელსაც აქვს შესაბამისი სისუსტე..
რა არის ავტორიზებული დისტანციური კოდის შესრულება?
Authenticated Remote Code Execution (RCE) დაუცველობა აღმოაჩინეს Vera-ზე, ციფრული აქტივების მართვის პლატფორმაზე, რომელიც გამოიყენება ბეჭდვის ინდუსტრიაში.აპლიკაცია საშუალებას აძლევს დამოწმებულ მომხმარებელს შეცვალოს ლოგო ვებსაიტზე. … aspx) ფაილი და მიიღეთ დისტანციური კოდის შესრულება სერვერზე.
რატომ არის ცუდი დისტანციური შესრულება?
ერთ-ერთი ყველაზე დესტრუქციული ტიპის ექსპლუატაციის მანქანა დისტანციური კოდის შესრულებისთვის არის დაუცველობა აპლიკაციაში ეს დაუცველობა უზრუნველყოფს კარიბჭეს, რომელიც თავდამსხმელს შეუძლია გამოიყენოს გარემოში შესასვლელად. აპლიკაცია იძულებით აძლიერებს მავნე კოდს მეხსიერებაში.
რა იწვევს კოდის დისტანციურად შესრულებას?
RCE გამოწვეულია თავდამსხმელებით, რომლებიც ქმნიან მავნე კოდს და შეჰყავთ იგი სერვერში შეყვანის წერტილების მეშვეობით სერვერი გაუცნობიერებლად ასრულებს ბრძანებებს და ეს საშუალებას აძლევს თავდამსხმელს, მიიღოს წვდომა სისტემაში.. წვდომის მოპოვების შემდეგ, თავდამსხმელმა შესაძლოა სცადოს პრივილეგიების გაზრდა.