2024 Autor: Peter John Melton | [email protected]. Modificat ultima dată: 2023-12-16 04:46
Executarea codului la distanță sau BRM a fost una dintre metodele cele mai preferate de către hackeri de a se infiltra într-o rețea / mașini. Cuvintele simple, Executarea codului de la distanță apare atunci când un atacator exploatează o eroare în sistem și introduce un program malware. Malware-ul va exploata vulnerabilitatea și va ajuta atacatorul să execute codurile de la distanță. Acest lucru este similar cu predarea controlului întregului dvs. PC către altcineva cu toate privilegiile de administrator.
Executarea codului la distanță
Pași pentru protejarea de la executarea codului la distanță
Microsoft a luptat împotriva problemei vulnerabilităților browser-ului web prin stabilirea unei abordări sistematice care vizează eliminarea întregii clase de vulnerabilități. Primul pas este să gândești ca un hacker și să încerci să deduci pașii care au fost folosiți pentru a exploata vulnerabilitățile. Acest lucru ne oferă mai mult control și, de asemenea, ne va ajuta să protejăm atacul într-un mod mai bun. Clasele de vulnerabilitate sunt eliminate prin reducerea suprafeței de atac și prin detectarea unor modele specifice de atenuare.
Întrerupeți tehnicile și conțineți daune
Așa cum am explicat mai devreme pentru a combate atacatorii, trebuie să ne gândim ca un hacker și să încercăm să deducem tehnicile sale. Asta a spus că este sigur să presupunem că nu vom reuși să rupem toate tehnicile, iar următorul pas este să conțină daune pe un dispozitiv odată ce vulnerabilitatea este exploatată.
De data aceasta, tactica poate fi direcționată spre suprafața atacului, care este accesibilă de la codul care rulează în caseta de nisip browser-ul Microsoft Edge. A Sandbox este un mediu sigur în care aplicațiile pot fi testate.
Limitați ferestrele de oportunitate
Acum, acesta este un fel de plan de urgență, considerând că toate celelalte metode au eșuat, trebuie să limităm fereastra de oportunitate pentru atacatori prin utilizarea unor instrumente puternice și eficiente. De asemenea, se poate raporta incidentul la Microsoft Security Response Center și se pot utiliza alte tehnologii, inclusiv Windows Defender și SmartScreen, care de obicei sunt eficiente în blocarea adreselor URL malițioase. CIG și ACG se dovedesc a fi extrem de eficiente în manipularea exploitărilor. Ce inseamna asta este ca hackerii ar trebui sa elaboreze acum noi modalitati care pot eluda nivelul de securitate furnizat de CIG si ACG.
Codul arbitrar de Gardă și Codul de Integritate Gardă
Microsoft luptă cu exploziile ACG (Garda codului arbitrar) și CIG (Code Guard Integrity Guard), ambele care ajută la combaterea încărcării codului rău intenționat în memorie. Microsoft Edge utilizează deja tehnologii precum ACG și CIG pentru a evita încercările de hacking
În cazul în care sunteți dezvoltator, există multe modalități prin care vă puteți proteja codul împotriva unor astfel de exploatații. Asigurați-vă că codul dvs. aderă la limitele tampoanelor de date și, de asemenea, vă asigurați că nu aveți încredere în utilizatori atunci când este vorba de dezvăluirea datelor lor. Întotdeauna încercați să vă asumați cel mai rău scenariu și construiți programul astfel încât să se poată descurca, cu alte cuvinte, este întotdeauna mai bine să fii un programator defensiv.
Recomandat:
Atacurile de inginerie socială și modul de detectare și prevenire a acestora
Descarcă ebook gratuit de la Microsoft. Atacurile de inginerie socială devin din ce în ce mai sofisticate și amenință să compromită securitatea companiei.
Ce este accesul de la distanță Trojan? Prevenire, detectare și îndepărtare
Acest post definește ce sunt troieni de acces de la distanță, vorbește despre detectarea troianului de acces la distanță, tehnici de eliminare disponibile și explică RAT-urile comune.
Ce sunt atacurile de tip Clickjacking? Sfaturi de protecție și prevenire
Clickjacking-ul este o activitate rău intenționată, în care legăturile rău-intenționate sunt ascunse în spatele butoanelor sau legăturilor pe care se pot face clic, făcând ca utilizatorii să activeze o acțiune greșită cu clicul lor.
Ce reprezintă erorile comune ale codului de stare HTTP?
Codul de stare HTTPS este o notă scurtă trimisă de server care este afișată pe pagina web atunci când clientul inițiază o cerere către server. Am explicat toate mesajele de cod de eroare de stare comune ale erorilor de stare HTTP și ce înseamnă acestea.
Atacurile Forței Brute - Definiție și Prevenire
Ce sunt Atacurile Brute Force? Aflați ce înseamnă Brute Force Attack, cât timp este nevoie să creezi o parolă și metode de prevenire și protecție de bază.