غير مأذون بها تنفيذ برامج أو الأوامر

Share

|

مرتكب يمكن استغلال مواطن الضعف في نظام الضحيه يمكن ان يكون مرتكب الجريمة على تشغيل واحد او اكثر مارقه على ان نظام الاوامر. ذكية مرتكب يمكن بعد ذلك أن تفعل أي شيء تقريبا على نظام الشبهه. واحدة من الطرق الاكثر شيوعا لتشغيل الاوامر مارقه هو خلق عازلة فيض شرط. عازلة فيض شرطا النتائج اكثر من المدخلات التي وردت من الذاكرة المتاحة هناك ، وغالبا ما تتسبب في زيادة المدخلات فوق الاوامر في الذاكرة التي ينتظرون سيتم اعدامهم. لا يمكن ان تكون الاوامر الموجودة فوق ، واذا فعلت بشكل صحيح ، المهاجم 'sالاوامر سيجري وضع في المنطقة العازله حتى انها في الحقيقة المنفذة.

واحد من الاساليب الاكثر شيوعا من الجري دون اذن الاوامر على نظم الضحيه هو استغلال بيركلي الانترنت اسم مجال الخادم (إلزام). الزام هو الاكثر شيوعا وزعها تنفيذ نظام أسماء النطاقات (نظام أسماء النطاقات). دياناس يعتبر عنصرا اساسيا في خدمة الانترنت انه يمكن العثور على النظم نظم أخرى ببساطة عن طريق استخدام hostnames (على سبيل المثال ، system.domain.co) ، في تحويل كل اسم المضيف الى عنوان ايبي مثل 131.243.2.3 (أو العكس بالعكس). ضمن مهام معينة تربط بين الصيغ ، بما nxt ، qinv ، in.named ، وغيرهم ، وقد عدد من العيوب التي يمكن استغلالها يمكن ان يؤدي الى نتائج مثل عازلة فيض ، مما ادى الى القدرة على تنفيذ الأوامر مع الجذر (مستخدم الكومبيوتر ذو الصلاحيات العليا) الامتيازات. على سبيل المثال ، بعض النسخ من الزام لا صحه nxt السجلات بشكل صحيح. لمهاجم يمكن بالتالي ارسال كمية كبيرة من المدخلات في هذه السجلات لسبب عازلة فيض وثم تشغيل برنامج مارقه في نفس مستوى امتياز ان اسم الخادم لديه.

المهاجمين الذين تربط بدء الهجمات نادرا ما بعد وقف استغلال واحدة او اكثر من الضعف. كما انها كثيرا ما يتم تطهير نظام سجلات لتغطية مراكزها والمسارات ثم (ان لم تكن قد اكتسبت الوصول الجذر) تنزيل وتشغيل الادوات للحصول على الجذر شل. وهي تتناقض مع شبكة المقبل - ادوات مسح لتحديد مواقع اخرى نظم مع الزام نفسه الضعف ، وبعد ذلك الهجوم هذه النظم في العمل بنفس الطريقة. الحصيله من حيث عدد آلات الشبهه في غضون فترة قصيرة من الزمن في كثير من الاحيان عالية جدا.

تربط الهجمات تشكل عامل مخاطرة خطيرة جدا بسبب انتشار إلزام على شبكة الانترنت. في الواقع ، الى توافق في الآراء جهد لتحديد استغلال نقاط الضعف المحددة تربط الهجمات القائمة على النحو الاكثر شيوعا (انظر القادمة الشريط الجانبي). كل لينكس ويونيكس نظم معرضه لالزام الهجمات.

غير موثق الناءيه مستخدموها ايضا ان تكون قادرة على تشغيل انظمة مارقه المدونه على ان تدير unpatched اصدارات lprng. Lprng هي التي يكثر استخدامها في مجموعة برمجيات فري بي. اس. دي يونيكس وبعض اصدارات لينكس ، وإنها تحل محل معيار التوزيع بيركلي (بي اس دي) شعبة المكتبه والمنشورات خدمة الطباعه. هذا السوفت وير وقد شكل سلسلة الضعف ، وهي المشكلة التي تسببها المفقودين الاوتار في شكل يدعو إلى وظيفة. شكل الجمل للمساعدة على ضمان ان تلقي مدخلات يتم تجهيزها بشكل سليم. هذا الضعف تمكن المستخدم الموردة من الحجج التي يتم اقراره بعد عرضه على وظيفة الكلمه.