プログラムやコマンドの実行が許可されていない

Share

|

犯人は、被害者のシステムの脆弱性を悪用することにより、 1つまたは複数の犯人ならず者のコマンドを実行して、そのシステムです。 巧妙な犯人は、ほとんど何でもシステムを侵害している。 最も一般的な方法の1つのコマンドを実行するならず者を作成するには、バッファオーバーフローの条件を指定します。 条件のあるバッファオーバーフローが受け取った入力からの結果をより詳細には利用可能なメモリは、多くの場合、余分な入力を引き起こしてメモリを上書きすることでコマンドを実行するのを待っている。 既存のコマンドが上書きされるだけでなく、正しく行わ場合は、攻撃者のコマンドを所定の位置には、バッファされるので、彼らは実際に実行されます。

一般的な手法の1つ上でコマンドを実行して許可されていないシステムでは、犠牲者のドメイン名を利用してインターネットサーバーバークレー校（バインド） 。 バインドが最もよく配備の実装のドメイン名システム（ DNS ） 。 DNSのインターネットサービスでは、必要不可欠なシステムを見つけることを可能にするだけで他のシステムを使用して、ホスト名（たとえば、 system.domain.co ）は、各ホスト名をIPアドレスに変換するなど、 131.243.2.3 （またはその逆） 。 関数内の特定のバージョンにバインドするなど、 nxt 、 qinv 、 in.named 、および他のは、あるバグを悪用することができる結果の数は、バッファオーバーフローなどの成果は、結果的にその能力がコマンドを実行してルート（スーパーユーザ）権限が必要です。 例えば、いくつかのバージョンのバインドを正しく検証しないnxtの記録です。 その結果、攻撃者に送信することでこれらの膨大な量の入力を記録し、次にバッファオーバーフローを引き起こすならず者のプログラムを同時に実行するには、ネームサーバは特権レベルです。

攻撃者たちはめったにない攻撃を停止した後にバインドを開始する1つまたは複数の脆弱性を悪用した。 パージシステムログにも頻繁に彼らの曲をカバーし、次に（既に得ていない場合は、 rootのアクセス権）を取得するツールをダウンロードしてrootシェルを実行しています。 彼らの横のネットワークをスキャンするツールを実行する他のシステムと同じ位置にバインドの脆弱性、そして彼らと同じ方法で、これらのシステムを攻撃した。 通行料金の点で、マシンの数を侵害する短い期間内には往々に非常に高くなっています。

バインド攻撃ポーズを取るために、非常に深刻な危険因子は、インターネットの普及にバインドします。 実際、合意の努力を判別する識別バインドベースの攻撃の脆弱性を悪用として、最も頻繁に（次のサイドバーを参照してください） 。 LinuxおよびUNIXシステムの両方が攻撃に対して脆弱にバインドします。

リモートユーザーが認証されていない可能性もあるならず者のコードを実行できるようにして実行するシステム上でパッチを当てていないバージョンのlprng 。 lprngソフトウェアパッケージでは、頻繁に使用する特定のバージョンのFreeBSDのUnixとLinux 、およびそれに代わる標準ディストリビューションバークレー（ BSDの） lpd印刷サービスです。 このソフトウェアには、書式指定文字列に関する脆弱性は、行方不明の問題によって引き起こされる関数呼び出しの形式の文字列です。 フォーマット文字列の入力は、ヘルプを受け取ったか確認して適切に処理されます。 ユーザーがこの脆弱性を有効に渡される引数を供給する多感な関数呼び出しです。