اجرای کد از راه دور (RCE) نوعی حمله را توصیف میکند که در آن مهاجم میتواند دستورات یا کدهای دلخواه را بر روی یک ماشین هدف اجرا کند. این آسیبپذیری مهاجمان را قادر میسازد تا کدهای مخرب را برای کنترل امتیازات افزایش یافته دستگاههای آسیبدیده اجرا کنند.
این نوع حمله تقریباً همیشه توسط یک اسکریپت خودکار انجام شده و اغلب هدف آن فراهم کردن دسترسی مدیریتی برای مهاجمان است. هنگامی که یک سیستم در معرض خطر قرار میگیرد، مهاجمان میتوانند به هر اطلاعاتی در شبکۀ در معرض خطر دسترسی پیدا کنند.
-
چگونه میتوان این تهدید را تشخیص داد:
در اکثر سوءاستفادههای RCE، مهاجمان تمام تلاش خود را میکنند تا حضور خود را در شبکه پنهان کنند. اجرای کد از راه دور اغلب برای به دست آوردن موقعیتی برای انجام حملات بیشتر استفاده میشود.
-
چگونه میتوان از این تهدید جلوگیری کرد:
اصلاح سیستمهای خود با آخرین بهروزرسانیهای امنیتی کلیدی برای جلوگیری از سوءاستفاده از اجرای کد از راه دور است. از آنجایی که RCE یک مجموعه آسیبپذیری گسترده و انعطافپذیر است، پیشگیری شامل رفع دقیق حفرههایی است که به مهاجمان امکان دسترسی به شبکه را میدهد.