Wykonanie kodu arbitralnego - Arbitrary code execution

Część serii na
Bezpieczeństwo informacji
Powiązane kategorie bezpieczeństwa
Bezpieczeństwo komputera Bezpieczeństwo samochodowe Cyberprzestępczość Handel cyberseksem Oszustwa komputerowe Cybergeddon Cyberterroryzm Cyberwojna Elektroniczna wojna Wojna informacyjna Ochrona Internetu Mobilne zabezpieczenia Bezpieczeństwo sieci Ochrona przed kopiowaniem Zarządzanie Prawami Cyfrowymi
Zagrożenia
Oprogramowanie reklamowe Zaawansowane trwałe zagrożenie Wykonanie kodu arbitralnego Backdoory Backdoory sprzętowe Wstrzyknięcie kodu Oprogramowanie kryminalne Skrypty między witrynami Malware Cryptojacking Botnety Naruszenie danych Drive-by download obiekty pomocnicze przeglądarki Przestępstwo komputerowe Wirusy Skrobanie danych Odmowa usługi Podsłuchiwanie Oszustwa e-mail Podszywanie się pod e-maile Exploity Keyloggery Bomby logiczne Bomby zegarowe Bomby widełkowe Bomby Zip Fałszywe dialery Złośliwe oprogramowanie Ładunek Wyłudzanie informacji Silnik polimorficzny Eskalacja uprawnień Ransomware Rootkity Bootkity Strach Kod powłoki Spamowanie Inżynieria społeczna (bezpieczeństwo) Skrobanie ekranu Programy szpiegujące Błędy oprogramowania konie trojańskie Trojany sprzętowe Trojany zdalnego dostępu Słaby punkt Powłoki internetowe Wycieraczka Robaki Wstrzyknięcie SQL Nieuczciwe oprogramowanie zabezpieczające Zambi
Obrony
Bezpieczeństwo aplikacji Bezpieczne kodowanie Bezpieczne domyślnie Bezpieczne z założenia Przypadek nadużycia Kontrola dostępu do komputera Uwierzytelnianie Uwierzytelnianie wieloskładnikowe Upoważnienie Oprogramowanie zabezpieczające komputer Oprogramowanie antywirusowe System operacyjny ukierunkowany na bezpieczeństwo Bezpieczeństwo zorientowane na dane Zaciemnianie kodu Maskowanie danych Szyfrowanie Zapora System wykrywania włamań System wykrywania włamań oparty na hoście (HIDS) Wykrywanie anomalii Informacje o bezpieczeństwie i zarządzanie zdarzeniami (SIEM) Mobilna bezpieczna brama Samoochrona aplikacji w czasie wykonywania
v T mi

W bezpieczeństwa komputerowego , wykonanie dowolnego kodu (ACE) jest możliwość atakującemu uruchomić żadnych poleceń lub kod wybrany przez atakującego na komputerze docelowym lub w docelowej procesu . Wykonanie dowolnego kodu luka jest luka bezpieczeństwa w oprogramowanie lub sprzęt umożliwiający wykonanie dowolnego kodu. Program, który został zaprojektowany w celu wykorzystania takiej podatności nazywany jest wykonanie dowolnego kodu exploit . Możliwość wyzwalania wykonania dowolnego kodu przez sieć (zwłaszcza za pośrednictwem sieci rozległej, takiej jak Internet) jest często określana jako zdalne wykonanie kodu (RCE).

Rodzaje podatności

Istnieje wiele klas luk w zabezpieczeniach, które mogą prowadzić do możliwości wykonania przez atakującego dowolnych poleceń lub kodu. Na przykład:

• Luki w zabezpieczeniach pamięci, takie jak przepełnienia bufora lub nadmierne odczyty .
• Luki związane z deserializacją
• Wpisz luki w zabezpieczeniach confusion
• Wykonanie dowolnego kodu GNU LDD

Metody

Wykonanie dowolnego kodu jest zwykle osiągane poprzez kontrolę nad wskaźnikiem instrukcji (takim jak skok lub rozgałęzienie ) uruchomionego procesu . Wskaźnik instrukcji wskazuje następną instrukcję w procesie, która zostanie wykonana. Kontrola nad wartością wskaźnika instrukcji daje zatem kontrolę nad tym, która instrukcja jest wykonywana jako następna. Aby wykonać dowolny kod, wiele exploitów wstrzykuje kod do procesu (na przykład wysyłając do niego dane wejściowe, które są przechowywane w buforze wejściowym w pamięci RAM ) i wykorzystuje lukę w celu zmiany wskaźnika instrukcji tak, aby wskazywał na wstrzyknięty kod. Wstrzyknięty kod zostanie automatycznie wykonany. Ten typ ataku wykorzystuje fakt, że większość komputerów (wykorzystujących architekturę Von Neumanna ) nie dokonuje ogólnego rozróżnienia między kodem a danymi , dzięki czemu złośliwy kod może być zakamuflowany jako nieszkodliwe dane wejściowe. Wiele nowszych procesorów ma mechanizmy, które to utrudniają, takie jak bit no-execute .

Łączenie z eskalacją uprawnień

Sam w sobie exploit do wykonania dowolnego kodu da atakującemu takie same przywileje, jak atakowany proces. Na przykład, jeśli wykorzysta lukę w przeglądarce internetowej , osoba atakująca może działać jako użytkownik, wykonując czynności takie jak modyfikowanie plików komputera osobistego lub uzyskując dostęp do informacji bankowych, ale nie byłaby w stanie wykonać działań na poziomie systemu (chyba że dany użytkownik również miał taki dostęp).

Aby obejść ten problem, gdy atakujący może wykonać dowolny kod na celu, często próbuje się wykorzystać exploita eskalacji uprawnień w celu uzyskania dodatkowej kontroli. Może to dotyczyć samego jądra lub konta takiego jak Administrator, SYSTEM lub root. Z tą wzmocnioną kontrolą lub bez niej, exploity mogą potencjalnie wyrządzić poważne szkody lub zmienić komputer w zombie — ale eskalacja uprawnień pomaga ukryć atak przed uprawnionym administratorem systemu.

Przykłady

Hobbystom retrogamingu udało się znaleźć luki w klasycznych grach wideo, które pozwalają im na wykonanie dowolnego kodu, zwykle przy użyciu precyzyjnej sekwencji naciśnięć przycisków w celu spowodowania przepełnienia bufora , umożliwiając im zapis do chronionej pamięci . Na Awesome Games Done Quick 2014 grupie entuzjastów speedruningu udało się zakodować i uruchomić wersje gier Pong i Snake w kopii Super Mario World , wykorzystując przepełnienie bufora do zapisania dowolnego kodu w pamięci .

12 czerwca 2018 r. badacz bezpieczeństwa Jean-Yves Avenard z Mozilli odkrył lukę ACE w systemie Windows 10 .

1 maja 2018 r. badacz bezpieczeństwa odkrył lukę ACE w archiwizatorze plików 7-Zip .

PHP jest przedmiotem wielu luk ACE.

14 lipca 2020 r. firma Oversecured zajmująca się bezpieczeństwem aplikacji mobilnych poinformowała o ACE w bibliotece Google Play Core, które doprowadziło do wykonania dowolnego kodu w wielu aplikacjach na Androida, w tym Google Chrome .

Zobacz też

• BlueKeep (luka bezpieczeństwa)

Bibliografia