Koodi kaugkäivitamine on küberrünnak, mille käigus ründaja saab kaugkäske kellegi teise arvutiseadmes täita. RCE-d tekivad tavaliselt hosti alla laaditud pahatahtliku pahavara tõttu ja need võivad juhtuda sõltumata seadme geograafilisest asukohast.
Mis on koodi kaugkäitamise haavatavused?
Üks hästi tuntud haavatavus veebirakendustes on see, mida tuntakse koodi kaugkäivitusena. Seda tüüpi haavatavuse korral saab ründaja käivitada enda valitud koodi süsteemitaseme õigustega serveris, millel on vastav nõrkus.
Mis on autentitud koodi kaugkäivitamine?
Trükitööstuses kasutataval digitaalvarahalduse platvormil Vera avastati Authenticated Remote Code Execution (RCE) haavatavus. Rakendus võimaldab autentitud kasutajal muuta veebisaidil olevat logo. … aspx) faili ja saada serveris koodi kaugkäivitamine.
Miks on kaugkäivitamine halb?
Üks hävitavamaid kasutusvahendeid koodi kaugkäitamiseks on haavatavus rakenduses See haavatavus annab ukseava, mida ründaja saab kasutada keskkonda pääsemiseks, kus rakendus relvastab kohusetundlikult mälus oleva pahatahtliku koodi.
Mis põhjustab koodi kaugkäitamist?
RCE on põhjustatud ründajatest, kes loovad pahatahtliku koodi ja sisestavad selle sisendpunktide kaudu serverisse Server täidab teadmatult käske ja see võimaldab ründajal pääseda süsteemile juurde. Pärast juurdepääsu saamist võib ründaja proovida õigusi eskaleerida.