Несанкционированное Исполнение программы или команды

Share

|

А преступник может использовать уязвимости в системе жертвы, что позволяет преступника для работы одного или нескольких команд по-изгоев, что системы. А умный преступник может делать почти ничего о компьютере системы. Один из наиболее распространенных способов запустить изгоев команды заключается в том, чтобы создать буфера состоянии. А буфера условием является результатом более материалы поступают, чем имеется память, в результате чего зачастую превышает вклад переписать команд в память о том, что ждут не исполнены. Не только существующих команд могут быть перезаписаны, если сделано правильно, атакующего команды будут размещены в буферной тем, что они действительно казнен.

Один из самых распространенных методов ведения несанкционированных команд на жертвы систем является использование Berkeley Internet Name домена сервера (BIND). BIND является наиболее широко развернуто осуществление система имен доменов (DNS). DNS является одним из основных Интернет-услуг в том, что она позволяет системами, чтобы найти другие системы просто с помощью хостов (например, system.domain.co), переоборудования каждого хоста к IP адрес, например 131.243.2.3 (или наоборот). Функции некоторых версиях BIND, в том числе nxt, qinv, in.named, и другие, имеют ряд эксплуатационные ошибки, которые могут привести к результатам, например, переполнение буфера, в результате чего возможность выполнять команды с правами администратора (суперпользователя) привилегий. Например, в некоторых версиях BIND не правильно проверить NXT записей. Атакующий может впоследствии направить огромные суммы вклада в этих отчетах вызвать ошибку переполнения буфера, а затем запустить программу изгоев на том же уровне привилегий, что имя сервера.

Злоумышленники, которые инициировать BIND нападения редко остановка после использования одного или нескольких уязвимостей. Они также часто очистить системные журналы для покрытия своих направлениях, а затем (если они еще не получила корневой доступ) скачать и запустить инструменты для получения корневой оболочки. Далее они запустить сканирование сети-инструменты для поиска других систем, с той же BIND уязвимости, а затем они нападения этих систем в том же порядке. Итог в плане количества машин скомпрометирован в течение короткого периода времени, зачастую очень высок.

BIND нападения представляют собой весьма серьезный фактор риска из-за распространенности BIND в Интернете. Фактически, консенсус усилия для установления эксплуатации уязвимости выявлены BIND основе нападений, как наиболее часто (см. следующий боковая панель). Оба Линукс и UNIX системы уязвимы для атак BIND.

Аунтифицированный удаленные пользователи могут также иметь возможность запускать код на изгоев систем, которые противоречат устаревших версий LPRng. LPRng, часто используется программный пакет в FreeBSD UNIX и некоторыми версиями Linux, и он заменяет стандарт распространения Беркли (BSD) lpd типографские услуги. Это программное обеспечение имеет уязвимость форматирования строки, проблема пропавших без вести в формате строки вызова функции. Формат строки, чтобы полученные материалы обрабатываются правильно. Эта уязвимость позволяет пользователю поставляемые из аргументов, которые передаются на восприимчивы вызова функции.