اجرای کد از راه دور یک حمله سایبری است که به موجب آن یک مهاجم می تواند از راه دور دستورات را بر روی دستگاه محاسباتی شخص دیگری اجرا کند. RCE ها معمولاً به دلیل بدافزارهای مخرب بارگیری شده توسط میزبان رخ می دهند و می توانند بدون توجه به موقعیت جغرافیایی دستگاه اتفاق بیفتند.
آسیبپذیریهای اجرای کد از راه دور چیست؟
یک آسیب پذیری شناخته شده در برنامه های کاربردی وب، آسیب پذیری است که به عنوان اجرای کد از راه دور شناخته می شود. در این نوع آسیبپذیری مهاجم میتواند کد مورد نظر خود را با امتیازات سطح سیستم روی سروری اجرا کند که دارای ضعف مناسب است.
اجرای کد از راه دور احراز هویت شده چیست؟
یک آسیبپذیری تأییدشده اجرای کد از راه دور (RCE) در Vera، پلتفرمی برای مدیریت دارایی دیجیتال مورد استفاده در صنعت چاپ، کشف شد.این برنامه به یک کاربر تایید شده اجازه می دهد تا آرم وب سایت را تغییر دهد. … aspx) را فایل کنید و اجرای کد از راه دور را روی سرور دریافت کنید.
چرا اجرای از راه دور بد است؟
یکی از مخربترین انواع ابزارهای بهرهبرداری برای اجرای کد از راه دور، یک آسیبپذیری در یک برنامه کاربردی است این آسیبپذیری دری را فراهم میکند که مهاجم میتواند از آن برای ورود به محیطی استفاده کند. برنامه به طور اجباری کد مخرب را در حافظه به سلاح تبدیل می کند.
چه چیزی باعث اجرای کد از راه دور می شود؟
RCE توسط مهاجمان ایجاد کدهای مخرب و تزریق آن به سرور از طریق نقاط ورودی ایجاد می شود سرور به طور ناآگاهانه دستورات را اجرا می کند و این به مهاجم اجازه می دهد به سیستم دسترسی پیدا کند.. پس از دسترسی، مهاجم ممکن است سعی کند امتیازات را افزایش دهد.
