擅自执行程式或指令

Share

|

违法者可以利用系统中的漏洞在受害者系统，使犯罪行为人经营的一个或多个流氓指令对这一制度。 聪明的肇事者便可以做几乎所有的东西就毫不妥协的制度。 其中最常见的方式运行无赖命令就是要创造一个缓冲区溢出的情况。 缓冲区溢出条件的结果，从更多的投入，收到较有可用记忆体，往往造成过量投入改写指令，在内存正等待被处决。 这不仅可以现有的指令被覆盖，如果做的正确的话，攻击者的命令，将定位在缓冲区，使他们实际上是执行枪决。

其中最常见的方法运行未经授权的命令，对受害人系统，是利用伯克利因特网名字域服务器（绑定） 。 约束是最常见的部署执行域名系统（ DNS ） 。 DNS是一个基本性互联网信息服务，因为它使系统找到其他系统简单地用主机名（例如， system.domain.co ） ，转换为每个主机的IP地址，如131.243.2.3 （反之亦然） 。 职能一些版本的约束，包括nxt ， qinv ， in.named等，也有多项利用漏洞，可导致患者成果，诸如缓冲区溢出，导致有能力去执行命令，以root （超级用户）的特权。 例如，某些版本的约束不正确验证nxt纪录。 攻击者可以因此派遣一个巨额的投入，在这些记录，以导致出现缓冲溢出，然后运行一个流氓程序在同一特权级，即名称服务器。

攻击者发起攻击的约束很少停止后，利用一个或多个漏洞。 他们还经常清除系统日志，以掩饰他们的，然后（如果它们还没有获得root权限）下载并运行工具，以获得root的shell 。 明年他们来说，网络的扫描工具，以寻找其他系统与上年约束弱点，然后，他们攻击这些系统在同一地。 使用费的数目计算机失密在很短的时间内往往是非常高的。

约束攻击将会构成非常严重的危险因素，因为患病率约束在互联网上。 事实上，在达成共识的努力，以确定系统漏洞确定的约束为基础的攻击是最常见的（见在下侧） 。 在Linux和Unix系统都容易受到攻击的约束。

未经远程用户可能也能够运行恶意代码对系统运行补丁的版本lprng 。 lprng是一个经常使用的软件包，在FreeBSD的Unix和某些版本的Linux ，它取代了伯克利标准分布（ BSD的） lpd的印刷服务。 这个软件有一个格式字符串漏洞，是一个问题所造成的失踪格式字符串函数调用。 格式串有助于确保收到投入，是妥善处理。 这种脆弱性使得用户提供的论据，以通过一项易感函数调用。