Unberechtigte Ausführung von Programmen oder Befehle
Ein Täter kann nutzen eine Sicherheitslücke im System eines Opfers, dass der Täter ein oder mehrere Gauner Befehle auf dem System ausführen können. Ein kluger Täter kann dann fast alles auf dem kompromittierten System. Eine der gebräuchlichsten Methoden zum Schurken Befehle ausführen soll einen Pufferüberlauf zu erzeugen. Ein Pufferüberlauf Ergebnisse aus mehr Input empfangen, als es ist verfügbaren Speichers, oft verursacht das überschüssige Eingabe von Befehlen in Erinnerung, die darauf warten, ausgeführt werden sollen überschreiben. Sie können nicht nur bestehende Befehle überschrieben werden, wenn es richtig gemacht, die Angreifer Befehle im Puffer wird so positioniert werden, dass sie tatsächlich ausgeführt werden. Eine der gängigsten Methoden der laufenden autorisierte Befehle auf Opfer-Systeme ist die Nutzung der Berkeley Internet Name Domain Server (BIND). BIND ist die am häufigsten eingesetzten Umsetzung des Domain Name System (DNS). DNS ist ein wesentliches Internet-Service, dass es ermöglicht Systeme mit anderen Systemen einfach finden mit Hilfe von Hostnamen (z. B. system.domain.co), Umwandlung, jeden Hostnamen auf eine IP-Adresse wie 131.243.2.3 (oder umgekehrt). Funktionen innerhalb bestimmter Versionen von BIND, einschließlich NXT Qinv, in.named, und andere, haben eine Reihe von Fehlern, die in verwertbare Ergebnisse wie kann ein Pufferüberlauf führen, was die Fähigkeit, Befehle mit Root (Superuser) Rechten auszuführen. Zum Beispiel, einige Versionen von BIND nicht korrekt validiert NXT-Datensätze. Ein Angreifer kann somit senden Sie eine riesige Menge an Input in diesen Aufzeichnungen für einen Pufferüberlauf verursachen und führen Sie dann einen Schurken-Programm an der gleichen Berechtigungsstufe, dass der Name-Server hat. Angreifer einzuleiten, die BIND Angriffe selten Haltestelle nach Ausschöpfung eines oder mehrere Schwachstellen. Sie haben auch häufiger Säuberung System anmeldet, um ihre Spuren und dann Cover (falls sie nicht bereits gewonnen Root-Zugang) herunterladen und ausführen Werkzeuge, um eine Root-Shell zu erhalten. Weiter laufen sie Netzwerk-Scan-Tools zu anderen Systemen mit dem gleichen BIND Schwachstellen zu suchen, und dann greifen sie diese Systeme in der gleichen Weise. Die Maut in Bezug auf die Anzahl der Maschinen innerhalb einer kurzen Zeit gefährdet ist oft sehr hoch. BIND Angriffe stellen eine ernste Gefahr dar, weil der Prävalenz von BIND auf dem Internet. In der Tat, zu einem Konsens Aufwand bestimmen die ausgenutzten Schwachstellen identifiziert BIND-basierte Angriffe die häufigste (siehe nächster Kasten). Beide Linux-und UNIX-Systeme sind anfällig für Angriffe BIND. Authentifizierte Remote-Benutzer könnte auch in der Lage sein Schelm Code auf Systemen, die Versionen von LPRng ungepatchte Run Run. LPRng ist eine häufig verwendete Software unter FreeBSD UNIX und bestimmte Versionen von Linux, und es ersetzt das Berkeley Standard Distribution (BSD) LPD-Druck-Service. Diese Software hat ein Format-String-Schwachstelle, ein Problem durch fehlende Format-Strings in Funktionsaufrufen verursacht. Format-Strings um sicherzustellen, dass Eingaben ausreichend eingegangen verarbeitet. Diese Sicherheitsanfälligkeit ermöglicht Benutzer angegebenen Argumente für eine anfällige Funktion aufrufen zu übergeben. Verfasst von Thomas Gregovich
|
|||||
|