Esecuzione non autorizzata dei programmi o degli ordini

Share

|

Un perpetrator può sfruttare una vulnerabilità in un sistema della vittima che permette al perpetrator di fare funzionare uno o più ordini del rogue su quel sistema. Un perpetrator intelligente può allora fare quasi qualche cosa sul sistema compromesso. Uno dei sensi più comuni fare funzionare gli ordini del rogue deve generare uno stato di trabocco dell'amplificatore. Uno stato di trabocco dell'amplificatore deriva da più input che è ricevuto che ci è memoria disponibile, inducente spesso l'input eccedente a scrivere sopra gli ordini nella memoria che stanno attendendo per essere eseguiti. Possono gli ordini attuali essere scritti sopra non soltanto, se fatti correttamente, gli ordini del attacker saranno posizionati nell'amplificatore in moda da eseguirli realmente.

Uno dei metodi più comuni di funzionamento degli ordini non autorizzati sui sistemi della vittima sta sfruttando l'assistente di Berkeley Internet Name Domain (LEGATURA). La LEGATURA è l'esecuzione il più comunemente schierata del Domain Name System (DNS). Il DNS è un servizio essenziale del Internet in quanto permette ai sistemi di individuare semplicemente altri sistemi usando i hostnames (per esempio, system.domain.co), convertenti ogni hostname in IP address come 131.243.2.3 (o viceversa). Le funzioni all'interno di determinate versioni di LEGATURA, compreso nxt, qinv, in.named ed altri, hanno un certo numero di insetti utilizzabili che possono provocare i risultati quale un trabocco dell'amplificatore, con conseguente possibilità per eseguire gli ordini con i privilegi della radice (superuser). Per esempio, alcune versioni di LEGATURA non convalidano correttamente le annotazioni di NXT. Un attacker può conseguentemente trasmettere una quantità enorme di input in queste annotazioni per causare un trabocco dell'amplificatore ed allora per fare funzionare un programma del rogue allo stesso livello di privilegio che l'assistente di nome ha.

I attackers che iniziano gli attacchi di LEGATURA si arrestano raramente dopo lo sfruttamento delle una o più vulnerabilità. Inoltre eliminano l'inceppo frequentemente i ceppi di sistema per coprire le loro piste ed allora (se già non hanno guadagnato l'accesso della radice) trasferisca e faccia funzionare gli attrezzi dal sistema centrale verso i satelliti per ottenere lle coperture della radice. Dopo faranno funzionare gli attrezzi di rete-esame per individuare altri sistemi con le stesse vulnerabilità di LEGATURA ed allora attacano questi sistemi nello stesso modo. Il tributo in termini di numero di macchine ha compromesso durante un periodo corto di tempo è spesso molto alto.

Gli attacchi di LEGATURA propongono un fattore di rischio molto serio a causa della prevalenza di LEGATURA sul Internet. Infatti, uno sforzo di consenso determinare le vulnerabilità sfruttate ha identificato gli attacchi Leg-basati come il più frequente (veda il sidebar seguente). Sia Linux che i sistemi di UNIX sono vulnerabili LEGARE gli attacchi.

Gli utenti a distanza di Unauthenticated potrebbero anche potere fare funzionare il codice del rogue sui sistemi che funzionano unpatched le versioni di LPRng. LPRng sono un pacchetto di programmi frequentemente usato in FreeBSD UNIX e determinate versioni di Linux e sostituisce il servizio di stampa standard del lpd di distribuzione del Berkeley (BSD). Questo software ha una vulnerabilità della stringa di disposizione, un problema causato dalle stringhe mancanti di disposizione nelle chiamate di funzione. Le stringhe di disposizione contribuiscono a accertarsi che l'input ricevuto sia proceduto correttamente. Questa vulnerabilità permette alle discussioni user-supplied di essere passata ad una chiamata di funzione suscettibile.