Indietro

ⓘ Arbitrary code execution




Arbitrary code execution
                                     

ⓘ Arbitrary code execution

In sicurezza informatica, l arbitrary code execution è una terminologia usata per descrivere labilità di un attaccante ad eseguire qualsiasi comando su un potenziale obiettivo, sia un calcolatore che un processo eseguito su di esso.

                                     

1. Vulnerabilità

Di solito è comune parlare di vulnerabilità da arbitrary code execution per descrivere una falla di un software che dà a un attaccante un modo di eseguire codice arbitrario. Un programma che è stato progettato per sfruttare questo tipo di vulnerabilità si chiama "arbitrary code execution exploit".

Molte di queste vulnerabilità permettono di eseguire codice macchina e molti exploit inoltre iniettano ed eseguono shellcode per dare allattaccante un modo facile di eseguire i comandi manualmente.

Labilità di far scattare lesecuzione del codice da una macchina a unaltra è spesso nominato come "remote code execution" RCE ovvero "esecuzione di codice da remoto". Questo è il peggior effetto che una falla possa avere poiché permette allattaccante di avere completamente il controllo del processo vulnerabile. Da ciò lattaccante può avere il controllo completo della macchina che sta eseguendo quel processo. Le vulnerabilità da arbitrary code execution sono comunemente sfruttate dal malware eseguito sulla macchina senza il consenso del proprietario.

Larbitrary code execution è comunemente raggiunta attraverso il controllo sul program counter conosciuto anche come instruction pointer di un processo in esecuzione.