Cuprins:
Video: Nuclear Fruit: How the Cold War Shaped Video Games 2024
Cele mai populare atacuri software sunt discutate aici și ar trebui să le cunoașteți pentru A + Exams atunci când solicită certificarea dvs. CompTIA A +. La fel cum există și mai multe tipuri de atacuri de rețea, există și o serie de atacuri software. După cum probabil puteți ghici, un atac software vine prin software-ul pe care îl execută un utilizator.
Injecție SQL
Un atac de injectare apare atunci când hacker-ul trimite instrucțiuni Transact SQL (declarații care manipulează o bază de date) într-o aplicație, astfel încât aplicația să trimită acele instrucțiuni către baza de date care trebuie executată. Dacă dezvoltatorul aplicației nu validează datele introduse în aplicație, hacker-ul poate modifica datele sau chiar le poate șterge. Hackerul poate manipula potențial sistemul de operare prin intermediul aplicației care trimite intrarea în baza de date.
->Excesul de tampon
Un tip foarte popular de atac de astăzi este un atac de suprasolicitare a tamponului,, ceea ce implică faptul că hackerul trimite mai multe date către o bucată de software decât se așteaptă. Informațiile trimise unei aplicații sunt de obicei stocate într-o zonă de memorie (un tampon). Atunci când sunt trimise mai multe date decât se așteaptă la cerere, informațiile sunt stocate în memorie dincolo de buffer-ul alocat. Dacă hacker-ul poate depăși tamponul alocat, el poate rula codul. Acest cod se execută în contextul contului de utilizator asociat cu software-ul care a fost hacked - în mod normal un cont administrativ!
Pentru a proteja împotriva atacurilor de suprasarcină tampon, ar trebui să păstrați sistemul și aplicațiile acestuia patch-uri.