[閒聊] 2017.W20 - Remote Code Execution

看板NetSecurity (資安資訊安全)作者CMJ0121 (請多指教!!)時間7年前 (2017/05/16 22:49)推噓4(4推 0噓 5→)

留言9則, 7人參與討論串1/1

2017.W20 - Remote Code Execution (RCE) > 趁著 MS-2017-010 的問題來介紹 ## 前言 ## 在上禮拜的聚會中跟朋友聊到了一些資安名詞他們在爭執一些惡意軟體[0]到底是被歸類在後門[1]還是木馬[2] 其實像是這些名詞在惡意軟體當中都代表著一個相對應的功能但現在 21 世紀了很多惡意軟體功能已經包山包海很難用單一種功能來描述像是後門通常指的是一個軟體可以藉由特定的操作登入道系統當中而木馬指的是一個偽裝成正常程式的惡意軟體通常一個木馬帶有後門的功能但也可以只含有上傳資料到 C&C 伺服器另一方面也曾經出現過硬體後門這種非軟體的惡意設計 ## 內容 ## Remote Code Execute 或者簡稱為 RCE 是安全漏洞中的一個分類在 CVE Detail[3] 中被歸類在 Code Execution 當中 Code Execution 是一個嚴重的安全性漏洞 - 可以執行任意代碼也 (幾乎) 能做任何事在軟體的世界當中所有的操作都可以用相對的機械碼完成而一個程式語言執行的目的也就是執行相對的機械碼 RCE 的含義在於可以*[1;31m遠端執行一段程式碼這跟 SQL Injection (僅限於執行 SQL 操作) 大多數的危害都是可以 Dump DB 也就是獲得極敏感的資料從伺服器端或是 Dos / DDoS 只能將服務中斷讓使用者感到極度不方面 RCE 原則上都可以做到上面的事情 1. 可以執行 SQL 指令 > mysql -c "DROP TABLE [TABLE NAME]" 2. 重開機 > reboot 最嚴重的 RCE (像是這次的 MS2017-010[4]) 都包含以下的特性： 1. 不需要認證 (Unauthenticated) 2. 執行任意指令 (Code Execution) 3. 高權限不需要認證也就是只要能夠碰觸 (touch) 到這個漏洞就可以執行任意指令高權限也代表著執行的指令擁有最高權限攻擊者不需要思考如何提權[5] [0]: https://zh.wikipedia.org/zh-tw/%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6 [1]: https://en.wikipedia.org/wiki/Backdoor_(computing) [2]: https://en.wikipedia.org/wiki/Trojan_horse_(computing) [3]: http://www.cvedetails.com/vulnerabilities-by-types.php [4]: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx [5]: https://en.wikipedia.org/wiki/Privilege_escalation -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.193.122.171 ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1494946146.A.9F2.html