آسیب پذیری RCE

آسیب پذیری RCE :

اجرای کد از راه دور (RCE) یک کلاس از نقص ها و آسیب پذیری های امنیتی نرم افزار است. آسیب پذیری های RCE به نفوذگران اجازه می دهد تا هر کد دلخواه خود را بر روی دستگاه های مختلف از راه دور از طریق LAN ، WAN یا اینترنت اجرا کنند. آسیب پذیری RCE متعلق به طبقه وسیع تری از آسیب پذیری های اجرای کد دلخواه (ACE) است. با وجود همه گیر شدن اینترنت ، تأثیر آسیب پذیری کنترل از راه دور(RCE) به سرعت افزایش می یابد. بنابراین ، RCE ها احتمالاً مهمترین نوع آسیب پذیری ACE هستند.

اجرای کد پویا متداول ترین بردار حمله منتهی به آسیب پذیری RCE است. اکثر زبان های برنامه نویسی راهی برای تولید کد به همراه کد ها و اجرای آن در همان محل را دارند. این یک مفهوم بسیار قدرتمند است که به حل بسیاری از مشکلات پیچیده کمک می کند. با این حال ، نفوذگران می توانند به راحتی از آن برای بدست آوردن قابلیت های RCE سوء استفاده کند. اغلب ، کد تولید شده در زمان اجرا بر اساس برخی از ورودی های کاربر است. بیشتر اوقات ، کد شامل نوعی ورودی است. یک نفوذگر ، با درک اینکه کد پویا از ورودی معین استفاده می کند ، می تواند کد معتبری را به عنوان ورودی برای حمله به برنامه شما ارائه دهد. اگر ورودی های کاربر بررسی نشوند ، آن کد روی دستگاه مورد نظر اجرا می شود. به طور کلی ، اجرای کد پویا باعث دو دسته اصلی آسیب پذیریRCE می شود که عبارتند از :

• روش مستقیم 
• روش غیر مستقیم

اجرای مستقیم از راه دور :

در این روش در مورد اجرای مستقیم کد پویا ، هکر یا نفوذگر می داند که ورودی مورد نظر آن در تولید کد استفاده خواهد شد.

اجرای غیرمستقیم :

در روش غیر مستقیم ، مجددا به تولید کد پویا از جمله ورودی های کاربر خلاصه می شود. اما ورودی کاربر از یک یا چند لایه عبور می کند. برخی از لایه ها حتی ممکن است قبل از اینکه با تولید کد پویا به پایان برسند ، آن ورودی تغییر کند. همچنین ، ایجاد کد پویا ممکن است یک مشکل جانبی باشد و استفاده اولیه از ورودی نباشد. به این ترتیب ، برای کاربر که ورودی را ارائه می دهد ، واقعاً آشکار نیست که ورودی به عنوان یک قطعه ساز در قطعه کد مورد استفاده قرار می گیرد تا در دستگاه از راه دور اجرا می شود.