Was ist Remotecodeausführung (RCE)?
RCE-Kurzdefinition:
Die Fähigkeit, von einem Computer zur Ausführung willkürlichen Codes auszulösen auf eine andere (meist über das Internet) wird als Remotecodeausführung weithin bekannt. Remote-Code-Ausführung wird auch als willkürliche Code-Ausführung bezeichnet. RCE-Angriffe basieren auf bestimmten Schwachstellen.
Erweiterte RCE-Definition:
RCE ist ein Angriffskonzept, das einen Bedrohungsakteur einbezieht, der den Betrieb des Computers einer anderen Person aus der Ferne steuern kann.
Was es Angreifern ermöglicht, bösartigen Code auszuführen und die Kontrolle über ein kompromittiertes System zu erlangen, ist die Verwendung bestimmter Schwachstellen. Sobald das System unter der Kontrolle der Angreifer, sie können ihre Privilegien erhöhen und mit der Ausführung beliebigen Codes fortfahren. Der beste Weg, RCE-Angriffe zu verhindern, besteht darin, niemals zuzulassen, dass Schwachstellen ausgenutzt werden. Leider, Fehler bei der Remote-Code-Ausführung sind weit verbreitet.
Zwei Beispiele für Sicherheitslücken bei der Remotecodeausführung sind CVE-2020-1425 und CVE-2020-1457 in mehreren Fenstern 10 und Windows Server-Versionen. Beide Schwachstellen wurden Microsoft von Abdul-Aziz Hariri, Manager für Schwachstellenanalyse, über die Zero Day Initiative von Trend Micro gemeldet.
Die kritische Sicherheitsanfälligkeit CVE-2020-1425 wird als Sicherheitsanfälligkeit bezüglich Remotecodeausführung beschrieben, die in der Art und Weise besteht, wie die Microsoft Windows Codecs Library Objekte im Speicher verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Informationen erhalten, um das System des Benutzers weiter zu gefährden, Microsoft sagt in der offiziellen Empfehlung. Die Sicherheitsanfälligkeit kann unter der Bedingung ausgenutzt werden, dass ein Programm eine speziell gestaltete Bilddatei verarbeitet.
Die Sicherheitsanfälligkeit CVE-2020-1457 hängt auch mit der Remotecodeausführung zusammen, und es existiert auch in der Art und Weise, wie die Microsoft Windows Codecs Library Objekte im Speicher behandelt. Die Ausnutzung der Sicherheitsanfälligkeit ähnelt dem anderen Fehler, da es auch erfordert, dass ein Programm eine speziell gestaltete Bilddatei verarbeitet.
Für weitere Definitionen, überprüfen Sie unsere Cyber-Wörterbuch.