Execução desautorizada dos programas ou dos comandos

Share

|

Um perpetrator pode explorar um vulnerability em um sistema da vítima que permita o perpetrator de funcionar um ou mais comando do rogue nesse sistema. Um perpetrator inteligente pode então fazer quase qualquer coisa no sistema comprometido. Uma das maneiras as mais comuns funcionar comandos do rogue deve criar uma condição do excesso do amortecedor. Uma condição do excesso do amortecedor resulta de mais entrada que está sendo recebida do que há uma memória disponível, fazendo com frequentemente que a entrada adicional overwrite os comandos na memória que estão esperando para ser executados. Não somente podem os comandos existentes overwritten, se feitos corretamente, os comandos do atacante serão posicionados no amortecedor de modo que sejam executados realmente.

Um dos métodos os mais comuns de funcionar comandos desautorizados em sistemas da vítima está explorando o usuário do Berkeley Internet Name Domain (LIGAMENTO). O LIGAMENTO é a execução o mais geralmente desdobrada do Domain Name System (DNS). O DNS é um serviço essencial do Internet que permite sistemas de encontrar simplesmente outros sistemas usando os hostnames (para o exemplo, system.domain.co), convertendo cada hostname a um IP address tal como 131.243.2.3 (ou ao versa vice). As funções dentro de determinadas versões do LIGAMENTO, including o nxt, o qinv, o in.named, e o outro, têm um número de erros exploitable que podem resultar nos resultados tais como um excesso do amortecedor, tendo por resultado a potencialidade para executar comandos com privilégios da raiz (superuser). Para o exemplo, algumas versões do LIGAMENTO não validam corretamente registros de NXT. Um atacante pode conseqüentemente emitir uma quantidade enorme de entrada nestes registros para causar um excesso do amortecedor e para funcionar então um programa do rogue no mesmo nível do privilégio que o usuário conhecido tem.

Atacantes que inicíam ataques do LIGAMENTO param raramente após ter explorado um ou mais vulnerabilities. Também removem freqüentemente registros de sistema para cobrir suas trilhas e então (se não têm ganhado já o acesso da raiz) download e funcione ferramentas para obter um escudo da raiz. Em seguida funcionam ferramentas da rede-exploração para encontrar outros sistemas com os mesmos vulnerabilities do LIGAMENTO, e então atacam estes sistemas na mesma maneira. O pedágio nos termos do número das máquinas comprometeu dentro de um período de tempo curto é frequentemente muito elevado.

Os ataques do LIGAMENTO pose um fator de risco muito sério por causa do prevalence do LIGAMENTO no Internet. No fato, um esforço do consenso determinar os vulnerabilities explorados identificou ataques Lig-baseados como o mais freqüente (veja o sidebar seguinte). Linux e os sistemas de UNIX são vulneráveis LIGAR ataques.

Os usuários remotos de Unauthenticated puderam também poder funcionar o código do rogue nos sistemas que funcionam unpatched versões de LPRng. LPRng são um pacote de software freqüentemente usado em FreeBSD UNIX e determinadas versões de Linux, e substitui do lpd padrão da distribuição de Berkeley o serviço imprimindo (DEB). Este software tem um vulnerability da corda do formato, um problema causado por cordas faltantes do formato em ligações de controle. As cordas do formato ajudam assegurar-se de que a entrada recebida esteja processada corretamente. Este vulnerability permite argumentos user-supplied de ser passado a uma ligação de controle suscetível.