۰۴ اسفند ۱۴۰۴انواع حملاتپیشرفتهزبان: فارسی
اجرای کد از راه دور(RCE)
پیشرفتهنسخه انگلیسی
آسیبپذیری که به مهاجمان اجازه میدهد کد دلخواه خود را روی سرور هدف اجرا کنند.
اجرای-کدسرورکنترلexploit
اجرای کد از راه دور چیه؟
خلاصه در یه جمله: وقتی هکر بتونه از راه دور کد دلخواهش رو روی سرور تو اجرا کنه و کامل کنترلش رو بگیره!
فرض کن یه سرور داری. هکر از طریق یه باگ، میتونه دستور بده به سرور تو. مثلاً بگه "تمام فایلها رو بفرست برام" یا "یه کاربر ادمین جدید بساز". هکر الان کنترل سرور تو رو داره، از راه دور! این یعنی RCE.
چطور اتفاق میافته؟
- Command Injection
- Buffer Overflow
- Deserialization Vulnerability
- File Upload Vulnerability
- Remote File Inclusion
مثال RCE:
فرض کن یه فرم داری که IP رو Ping میکنه:
bash
1ping [user_input]
هکر میزنه: 8.8.8.8; cat /etc/passwd
سرور اجرا میکنه:
bash
1ping 8.8.8.82cat /etc/passwd
و فایل حساس رو نشون میده!
چرا برای امنیت مهمه؟
چون RCE بدترین نوع آسیبپذیریه! هکر کامل کنترل سرور رو میگیره. میتونه همه چی رو بدزده، همه چی رو پاک کنه، سرور رو کنه بخشی از Botnet.