Πίνακας περιεχομένων:
Βίντεο: The Hacker Wars - Οι πόλεμοι Hacker 2024
Οι πιο δημοφιλείς επιθέσεις λογισμικού συζητούνται εδώ και θα πρέπει να είστε εξοικειωμένοι με αυτούς για τις εξετάσεις A + κατά την πιστοποίηση CompTIA A +. Ακριβώς όπως υπάρχουν πολλοί διαφορετικοί τύποι επιθέσεων δικτύου, υπάρχουν και αρκετές επιθέσεις λογισμικού. Όπως μπορεί να μαντέψετε, μια επίθεση λογισμικού προέρχεται από το λογισμικό που τρέχει ένας χρήστης.
Έγχυση SQL
Μια επίθεση ένταξης SQL εμφανίζεται όταν ο hacker στέλνει εντολές Transact SQL (δηλώσεις που χειρίζονται μια βάση δεδομένων) σε μια εφαρμογή, έτσι ώστε η εφαρμογή να στείλει αυτές τις δηλώσεις στη βάση δεδομένων που πρόκειται να εκτελεστεί. Εάν ο προγραμματιστής εφαρμογών δεν επικυρώσει τα δεδομένα που έχουν εισαχθεί στην εφαρμογή, ο hacker μπορεί να τροποποιήσει τα δεδομένα ή ακόμα και να τα διαγράψει. Ο χάκερ μπορεί να χειριστεί το λειτουργικό σύστημα μέσω της εφαρμογής που αποστέλλει την είσοδο στη βάση δεδομένων.
->Υπέρβαση Buffer
Ένας πολύ δημοφιλής τύπος επίθεσης σήμερα είναι μια επίθεση υπερχείλισης buffer,, η οποία συνεπάγεται ότι ο hacker στέλνει περισσότερα δεδομένα σε ένα κομμάτι του λογισμικού από το αναμενόμενο. Οι πληροφορίες που αποστέλλονται σε μια εφαρμογή τυπικά αποθηκεύονται σε μια περιοχή μνήμης (buffer). Όταν αποστέλλονται στην εφαρμογή περισσότερα δεδομένα από τα αναμενόμενα, οι πληροφορίες αποθηκεύονται στη μνήμη πέρα από το εκχωρημένο buffer. Εάν ο χάκερ μπορεί να προχωρήσει πέρα από το εκχωρημένο buffer, μπορεί να εκτελέσει τον κώδικα. Αυτός ο κώδικας εκτελείται στο πλαίσιο του λογαριασμού χρήστη που συσχετίζεται με το λογισμικό που έχει καταστραφεί - συνήθως ένας λογαριασμός διαχείρισης!
Για την προστασία από επιθέσεις υπερχείλισης buffer, θα πρέπει να διατηρήσετε το σύστημα και τις εφαρμογές του patched.