Hvad er fjern kode (RCE)?
RCE kort definition:
Evnen til at udløse kørsel af vilkårlig kode fra en computer på en anden (meste via internettet) er almindeligt kendt som fjernkørsel af programkode. Fjernudførelse af kode er også kendt som vilkårlig kodeudførelse. RCE-angreb er baseret på specifikke sårbarheder.
RCE udvidet definition:
RCE er et angrebskoncept, der involverer en trusselsaktør, der kan fjernstyre betjeningen af en anden persons maskine.
Det, der gør det muligt for angribere at udføre ondsindet kode og få kontrol over et kompromitteret system, er brugen af specifikke sårbarheder. Når systemet er under angriberne 'kontrol, de kan hæve deres privilegier og fortsætte med vilkårlig kodeudførelse. Den bedste måde at forhindre RCE-angreb på er ved aldrig at tillade, at sårbarheder udnyttes. Desværre, Fejl ved fjernudførelse af kode er vidt udbredt.
To eksempler på sårbarheder ved fjernudførelse af kode er CVE-2020-1425 og CVE-2020-1457 i flere Windows 10 og Windows Server-versioner. Begge fejl blev rapporteret til Microsoft af sårbarhedsanalysechef Abdul-Aziz Hariri via Trend Micros Zero Day Initiative.
Den kritiske sårbarhed CVE-2020-1425 beskrives som en sårbarhed med eksekvering af fjernkode, der findes på den måde, hvor Microsoft Windows Codecs Library håndterer objekter i hukommelsen. En angriber, der med succes udnyttede denne sårbarhed, kunne få oplysninger til yderligere at kompromittere brugerens system, Microsoft siger det i den officielle rådgivning. Sårbarheden kan udnyttes under betingelsen af et program, der behandler en specielt udformet billedfil.
CVE-2020-1457-sårbarheden er også relateret til fjernudførelse af kode, og det findes også på den måde, hvor Microsoft Windows Codecs Library håndterer objekter i hukommelsen. Udnyttelsen af sårbarheden ligner den anden fejl, da det også kræver, at et program behandler en specielt udformet billedfil.
For flere definitioner, tjek vores Cyberordbog.