در امنیت رایانه، اجرای کد دلخواه ( ACE ) عبارت است از توانایی مهاجم در اجرای دستورها یا کد دلخواه بر روی یک ماشین هدف یا در یک فرایند هدف است.
آسیب پذیری اجرای کد دلخواه یک نقص امنیتی در نرم افزار یا سخت افزار است که اجازه اجرای دلخواه کد را می دهد. به برنامه ای که برای سوء استفاده از چنین آسیب پذیری طراحی شده است، بهره برداری کد دلخواه نامیده می شود. توانایی ایجاد کد دلخواه بر روی یک شبکه ( به ویژه از طریق یک شبکه وسیع مانند اینترنت ) اغلب به عنوان اجرای کد از راه دور ( RCE ) نامیده می شود.
تعدادی کلاس آسیب پذیری وجود دارد که می تواند منجر به توانایی مهاجمان در اجرای دستورها یا کد دلخواه شود. مثلا:
• نقاط ضعف ایمنی حافظه مانند سرریز بافر یا بیش از حد خواندن بافر.
• آسیب پذیری های ضدعفونی کردن داده های غیرقابل اعتماد[ ۱]
• نوع آسیب پذیری های گیجی[ ۲] [ ۳]
• اجرای کد دلخواه GNU LDD[ ۴]
اجرای کد دلخواه معمولاً از طریق کنترل نشانگر دستورالعمل ( مانند جهش یا انشعاب ) یک فرایند در حال اجرا حاصل می شود. اشاره گر دستور به دستور بعدی در فرایند اجرا شده اشاره می کند؛ بنابراین کنترل بر روی مقدار اشاره گر دستورالعمل ، کنترل دستورالعمل بعدی را کنترل می کند. به منظور اجرای کد دلخواه، بسیاری از سوء استفاده ها کد را به فرایند تزریق می کنند ( برای مثال با ارسال ورودی به آن که در یک بافر ورودی در RAM ذخیره می شود ) و از یک آسیب پذیری برای تغییر اشاره گر دستور جهت اشاره به کد تزریق شده استفاده می کنند. سپس کد تزریق شده به طور خودکار اجرا می شود. این نوع حمله از این واقعیت استفاده می کند که اکثر رایانه ها ( که از معماری فون نویمان استفاده می کنند ) تمایزی کلی بین کد و داده ها قائل نمی شوند، تا کد مخرب به عنوان داده ورودی بی ضرر استتار شود. بسیاری از CPUهای جدیدتر دارای مکانیزمی هستند که این کار را سخت تر می کند، مانند بیت بدون اجرا.
به تنهایی، یک سوء استفاده از اجرای کد دلخواه، امتیازاتی مشابه پروسه هدف به مهاجم خواهد داد که آسیب پذیر است. برای مثال، در صورت سوء استفاده از نقص در مرورگر وب، مهاجم می تواند به عنوان کاربر عمل کند و اقدامات را انجام دهد مانند تغییر پرونده های رایانه شخصی یا دسترسی به اطلاعات بانکی، اما قادر به انجام اقدامات در سطح سیستم نیست ( مگر اینکه کاربر مورد نظر نیز این دسترسی را داشته باشد ) .
این نوشته برگرفته از سایت ویکی پدیا می باشد، اگر نادرست یا توهین آمیز است، لطفا گزارش دهید: گزارش تخلفآسیب پذیری اجرای کد دلخواه یک نقص امنیتی در نرم افزار یا سخت افزار است که اجازه اجرای دلخواه کد را می دهد. به برنامه ای که برای سوء استفاده از چنین آسیب پذیری طراحی شده است، بهره برداری کد دلخواه نامیده می شود. توانایی ایجاد کد دلخواه بر روی یک شبکه ( به ویژه از طریق یک شبکه وسیع مانند اینترنت ) اغلب به عنوان اجرای کد از راه دور ( RCE ) نامیده می شود.
تعدادی کلاس آسیب پذیری وجود دارد که می تواند منجر به توانایی مهاجمان در اجرای دستورها یا کد دلخواه شود. مثلا:
• نقاط ضعف ایمنی حافظه مانند سرریز بافر یا بیش از حد خواندن بافر.
• آسیب پذیری های ضدعفونی کردن داده های غیرقابل اعتماد[ ۱]
• نوع آسیب پذیری های گیجی[ ۲] [ ۳]
• اجرای کد دلخواه GNU LDD[ ۴]
اجرای کد دلخواه معمولاً از طریق کنترل نشانگر دستورالعمل ( مانند جهش یا انشعاب ) یک فرایند در حال اجرا حاصل می شود. اشاره گر دستور به دستور بعدی در فرایند اجرا شده اشاره می کند؛ بنابراین کنترل بر روی مقدار اشاره گر دستورالعمل ، کنترل دستورالعمل بعدی را کنترل می کند. به منظور اجرای کد دلخواه، بسیاری از سوء استفاده ها کد را به فرایند تزریق می کنند ( برای مثال با ارسال ورودی به آن که در یک بافر ورودی در RAM ذخیره می شود ) و از یک آسیب پذیری برای تغییر اشاره گر دستور جهت اشاره به کد تزریق شده استفاده می کنند. سپس کد تزریق شده به طور خودکار اجرا می شود. این نوع حمله از این واقعیت استفاده می کند که اکثر رایانه ها ( که از معماری فون نویمان استفاده می کنند ) تمایزی کلی بین کد و داده ها قائل نمی شوند، تا کد مخرب به عنوان داده ورودی بی ضرر استتار شود. بسیاری از CPUهای جدیدتر دارای مکانیزمی هستند که این کار را سخت تر می کند، مانند بیت بدون اجرا.
به تنهایی، یک سوء استفاده از اجرای کد دلخواه، امتیازاتی مشابه پروسه هدف به مهاجم خواهد داد که آسیب پذیر است. برای مثال، در صورت سوء استفاده از نقص در مرورگر وب، مهاجم می تواند به عنوان کاربر عمل کند و اقدامات را انجام دهد مانند تغییر پرونده های رایانه شخصی یا دسترسی به اطلاعات بانکی، اما قادر به انجام اقدامات در سطح سیستم نیست ( مگر اینکه کاربر مورد نظر نیز این دسترسی را داشته باشد ) .
wiki: اجرای کد دلخواه