인증되지 않은 프로그램이나 명령의 실행

Share

|

a 범인은 피해자가 시스템의 취약점을 악용할 수있습니다 범인을 사용하면 명령을 실행하려면 그 시스템에서 하나 이상의 불량합니다. 영리한 범인 거의 아무것도 할 수있습니다에서 그런 다음 손상된 시스템을합니다. 가장 일반적인 방법 중 하나를 만들려면 명령을 실행하려면 버퍼 오버플로 상태가 불량합니다. 에서 결과가 버퍼 오버플로 상태가 사용할 수있는 메모리가보다 더 많은 입력이 수신을 일으키는 경우가 종종 메모리의 원인이 과다한 입력을 덮어 명령을 실행되기 위해 대기하는합니다. 뿐만 아니라 기존의 명령을 덮어쓸 수있습니다, 올바르게 수행할 경우, 공격자의 명령 버퍼에 배치됩니다 그래서 그 사람이이 실제로 실행합니다.

대부분의 일반적인 방법 중 하나는 승인되지 않은 명령을 실행하고 버클리 인터넷 이름 도메인을 악용 피해 시스템은 서버 (바인드). 바인딩은 대부분의 일반적인 배치의 구현 도메인 이름 시스템 (서버). dns는 인터넷 서비스에 필수적인 시스템을 찾으려면 다른 시스템을 사용하면 간단하게 그것을 사용하여 호스트 이름을 (예를 들어, system.domain.co), 변환 등 각각의 호스트 이름을 주소로 131.243.2.3 (또는 그 반대). 특정 버전의 기능을 바인드를 포함한 nxt, qinv, in.named, 그리고 다른 사람의 전화 번호는 익스플로잇 버그와 같은 결과를 초래 수있는 버퍼 오버플로, 이로 인한 명령을 실행할 수있는 능력 루트 (수퍼) 권한을합니다. 예를 들어, 일부 버전의 유효성을 올바르게 검사하지 nxt 기록을 바인드합니다. 공격자가를 보낼 수있습니다 거액의 입력에 따라서 이러한 기록을 불량의 원인이 버퍼 오버플로 그리고 프로그램을 실행하는 이름 서버는 동일한 특권 수준을합니다.

바인드 공격에 공격을 시작 좀처럼 누구 하나 이상의 취약점을 악용 후 중지합니다. 그들은 또한 퍼지 시스템 로그를 자주 컨클린과 그리고 (만약 그들이 이미 얻은하지 않은 루트 액세스)을 얻으려면 루트 셸을 도구를 다운로드하고 실행합니다. 다음 그들은 네트워크 - 스캐닝 도구를 실행 다른 시스템과 동일한 바인딩의 취약점을 찾으려면, 그리고 그들은 이러한 시스템을 같은 방식으로 공격합니다. 번호를 이용 약관에 요금 짧은 기간 내에있는 기계의 손상은 종종 매우 높다.

바인드 공격의 위협을 매우 심각한 위험 요인으로 인해 인터넷에 바인드 갖는다. 사실은, 합의의 노력을 바인드 - 기반 공격의 신원을 확인합니다 취약점을 악용의 대부분의 상용 (다음 사이드바를 참조하십시오). 둘 다 리눅스와 유닉스 시스템은 바인드 공격에 취약합니다.

인증되지 않은 원격 사용자 수도있습니다 불량 코드를 실행할 수있습니다 unpatched 버전을 실행하는 시스템에서 lprng합니다. FreeBSD 용 자주 사용하는 소프트웨어 패키지의 lprng은 유닉스 및 특정 버전의 리눅스, 그리고 그것을 대체 버클리 표준 배포판 (bsd) lpd 인쇄 서비스합니다. 이 소프트웨어는이 형식 문자열 취약점에 문제가없는 형식의 문자열에는 함수 호출로 인해합니다. 형식 문자열이 도움이되었는지 확인이 제대로 수신 입력이 처리합니다. 이 취약점을 사용하는 사용자가 - 공급 인수를 전달되지 민감한 함수 호출합니다.