Kodun icrasında zəiflik nədir?

2024 Müəllif: Lynn Donovan | [email protected]. Son dəyişdirildi: 2023-12-15 23:43

Özbaşına kodun icrasında zəiflik ixtiyari olan proqram və ya aparatda təhlükəsizlik qüsurudur kodun icrası . Özbaşına işə salma qabiliyyəti kodun icrası şəbəkə üzərindən (xüsusilə İnternet kimi geniş şəbəkə vasitəsilə) tez-tez uzaqdan adlandırılır kodun icrası (RCE).

Sadəcə olaraq, kod zəifliyi nədir?

Kod zəifliyi proqram təminatınızın təhlükəsizliyi ilə bağlı termindir. Bu sizin bir qüsurunuzdur kod bu, təhlükəsizliyi pozmaq üçün potensial risk yaradır. The həssas kod həm istifadəçini, həm də tərtibatçını edəcək həssas və bir dəfə istismar edildikdə, hər kəsə zərər verəcəkdir.

Həmçinin bilin, RCE hücumu nədir? Uzaqdan kod icrası ( RCE ) hücum Təhdid aktoru sahibinin icazəsi olmadan kompüter və ya serverə qanunsuz daxil olduqda və manipulyasiya etdikdə baş verir. Zərərli proqramdan istifadə edərək sistem ələ keçirilə bilər.

Eyni şəkildə, uzaqdan kod icra hücumları nədir?

Uzaqdan kod icrası (RCE) kiberhücumçunun başqasına məxsus kompüterə səlahiyyəti olmadan və coğrafi cəhətdən harada yerləşməsindən asılı olmayaraq daxil olmaq və ona dəyişikliklər etmək qabiliyyətinə aiddir. RCE, təcavüzkarın özbaşına zərərli proqram (zərərli proqram) işlətməklə kompüteri və ya serveri ələ keçirməsinə imkan verir.

RCE necə işləyir?

bir RCE hücum zamanı hakerlər zərərli proqramları işə salmaq üçün uzaqdan kod icrası açığından qəsdən istifadə edirlər. Bu proqramlaşdırma bacarmaq sonra onlara tam giriş əldə etmək, məlumatları oğurlamaq, tam paylanmış xidmətdən imtina (DDoS) hücumunu həyata keçirmək, faylları və infrastrukturu məhv etmək və ya qeyri-qanuni fəaliyyətlə məşğul olmaq imkanı verin.