Innehållsförteckning:
De mest populära programvaran attackerna diskuteras här, och du borde vara bekant med dem för A + Exams när du söker din CompTIA A + -certifiering. Precis som det finns ett antal olika typer av nätverksattacker, finns det också ett antal programvaruattacker. Som du sannolikt kan gissa, kommer en mjukvaruangrepp genom programvara som en användare kör.
SQL-injektion
En SQL-injektionsattack inträffar när hackern skickar Transact SQL-satser (uttalanden som manipulerar en databas) till en applikation så att ansökan skickar de nämnda utsändningarna till databasen som ska utföras. Om programutvecklaren inte validerar data som matas in i programmet kan hackern ändra data eller till och med radera den. Hackaren kan eventuellt manipulera operativsystemet genom den applikation som skickar inmatningen till databasen.
Buffertflöde
En mycket populär typ av attack idag är en buffertöverflödesangrepp, vilket innebär att hackern skickar mer data till en mjukvara än vad den förväntar sig. Informationen som skickas till en applikation lagras vanligtvis i ett minnesområde (en buffert). När mer data än förväntat skickas till applikationen lagras informationen i minnet bortom den tilldelade bufferten. Om hackaren kan gå utöver den tilldelade bufferten kan han köra koden. Den här koden exekveras i samband med användarkontot i samband med den programvara som hackades - normalt ett administrativt konto!
För att skydda mot attacker mot buffertöverflöd, bör du hålla systemet och dess applikationer lappade.
