Exécution non autorisée des programmes ou des commandes

Share

|

Un malfaiteur peut exploiter une vulnérabilité dans un système de victime qui permet au malfaiteur de courir une ou plusieurs commandes escroc sur ce système. Un malfaiteur intelligent peut alors faire presque n'importe quoi sur le système compromis. Une des manières les plus communes de courir des commandes escroc doit créer un état de débordement d'amortisseur. Un état de débordement d'amortisseur résulte de plus d'entrée étant reçue qu'il y a mémoire disponible, faisant souvent recouvrir l'entrée excessive les commandes dans la mémoire qui attendent pour être exécutées. Non seulement peuvent des commandes existantes être recouvertes, si faites correctement, les commandes de l'attaquant seront placées dans l'amortisseur de sorte qu'elles soient exécutées réellement.

Une des méthodes les plus communes de courir des commandes non autorisées sur des systèmes de victime exploite le serveur de Berkeley Internet Name Domain (GRIPPAGE). Le GRIPPAGE est l'exécution le plus généralement déployée du Domain Name System (DNS). Le DNS est un service essentiel d'Internet parce qu'il permet à des systèmes de localiser d'autres systèmes simplement près d'employer des hostnames (par exemple, system.domain.co), convertissant chaque hostname en IP address tel que 131.243.2.3 (ou vice versa). Les fonctions dans certaines versions de GRIPPAGE, y compris le nxt, le qinv, l'in.named, et d'autres, ont un certain nombre de bogues exploitables qui peuvent avoir comme conséquence les résultats tels qu'un débordement d'amortisseur, ayant pour résultat les possibilités pour exécuter des commandes avec des privilèges de racine (super-utilisateur). Par exemple, quelques versions de GRIPPAGE ne valident pas correctement des disques de NXT. Un attaquant peut par conséquent envoyer une quantité énorme d'entrée dans ces disques pour causer un débordement d'amortisseur et puis pour exécuter un programme escroc au même niveau de privilège que le serveur nommé a.

Les attaquants qui lancent des attaques de GRIPPAGE s'arrêtent rarement après exploitation d'une ou plusieurs vulnérabilités. Ils purgent également fréquemment des journaux système pour couvrir leurs voies et alors (si elles accès déjà gagné de racine de démuni) téléchargez et courez les outils pour obtenir une coquille de racine. Après ils courent des outils de réseau-balayage pour localiser d'autres systèmes avec les mêmes vulnérabilités de GRIPPAGE, et alors ils attaquent ces systèmes de la même manière. Le péage en termes de nombre de machines a compromis au cours d'une période courte est souvent très haut.

Les attaques de GRIPPAGE posent un facteur de risque très sérieux en raison de la prédominance du GRIPPAGE sur l'Internet. En fait, un effort de consensus de déterminer les vulnérabilités exploitées identifiées Lier-a basé des attaques en tant que plus fréquent (voyez le prochain sidebar). Linux et systèmes d'UNIX sont vulnérables POUR LIER des attaques.

Les utilisateurs à distance d'Unauthenticated pourraient également pouvoir courir le code escroc sur les systèmes qui fonctionnent unpatched des versions de LPRng. LPRng sont un progiciel fréquemment utilisé dans FreeBSD UNIX et certaines versions de Linux, et il remplace le service standard impression de lpd de la distribution de Berkeley (schéma). Ce logiciel a une vulnérabilité de corde de format, un problème provoqué par les cordes absentes de format dans des appels de fonction. Les cordes de format aident à s'assurer que l'entrée reçue est traitée correctement. Cette vulnérabilité permet à des arguments écrits par l'utilisateur d'être passés à un appel de fonction susceptible.