[íì´í¸ë³´ë]ê°ìí íê²½ì ì¤í ë¦¬ì§ âIP SANâì ì ííë ì´ì
차례:
원격 코드 실행 또는 RCE 는 해커가 네트워크 / 시스템에 침투하는 가장 좋은 방법 중 하나였습니다. 간단히 말해서, 원격 코드 실행은 공격자가 시스템의 버그를 악용하여 맬웨어를 도입 할 때 발생합니다. 멀웨어는이 취약점을 악용하여 공격자가 코드를 원격으로 실행할 수 있도록 도와줍니다. 이것은 실제로 모든 PC 권한을 다른 관리자 권한으로 다른 사람에게 넘겨주는 것과 비슷합니다.
원격 코드 실행
현대적인 브라우저 공격은 메모리 보안 취약점을 임의적으로 실행하는 방법으로 변환하려고 시도하는 것이 일반적입니다 대상 장치의 원시 코드 이 기술은 공격자가 최소한의 저항으로 자신의 수단을 달성 할 수 있기 때문에 가장 바람직합니다.
원격 코드 실행으로부터 보호하기위한 단계
Microsoft는 웹 브라우저 취약점의 문제를 해결하기 위해 전체 취약점을 제거합니다. 첫 번째 단계는 해커처럼 생각하고 취약점을 악용하는 데 사용 된 단계를 추론하는 것입니다. 이는 우리에게 더 많은 통제권을 부여하며 더 나은 방법으로 공격을 차단하는 데에도 도움이됩니다. 공격 등급을 낮추고 특정 완화 패턴을 탐지하여 취약점 클래스를 제거합니다.
기술 해독 및 손상 포함
앞서 설명한 것처럼 공격자와 싸우기 위해서는 해커처럼 생각하고 추론해야합니다 그의 기술. 그것은 우리가 모든 기술을 망칠 수 없을 것이라고 추정하는 것이 안전하다고 말했고, 다음 단계는 취약점이 악용 된 후에 장치에 손상을 포함시키는 것입니다.
이번에는 전술에 관한 내용을 Microsoft Edge의 브라우저 샌드 박스에서 실행되는 코드에서 액세스 할 수있는 공격 표면. 샌드 박스 는 앱을 테스트 할 수있는 안전한 환경입니다.
기회 창을 제한하십시오.
이제는 다른 모든 방법이 한 가지 필요를 충족시키지 못했다고 생각하는 비상 계획입니다 강력하고 효율적인 도구를 사용하여 공격자의 기회 창을 제한하십시오. Microsoft Security Response Center에서이 사건을보고하고 악의적 인 URL을 차단하는 데 일반적으로 효과적인 Windows Defender 및 SmartScreen과 같은 다른 기술을 사용할 수도 있습니다. CIG와 ACG는 함께 악용 사례를 처리하는 데 매우 효과적임이 입증되었습니다. 이것이 의미하는 바는 해커들이 이제 CIG 및 ACG가 제공하는 보안 계층을 우회 할 수있는 새로운 방법을 고안해야한다는 것입니다.
임의 코드 가드 및 코드 무결성 보장
Microsoft는 악용 사례를 ACG 와 (임의의 코드 가드) 및 CIG (코드 무결성 가드)를 사용하여 악의적 인 코드를 메모리에로드하는 것을 방지합니다. Microsoft Edge 는 이미 ACG 및 CIG와 같은 기술을 사용하여 해킹을 방지합니다. 시도
개발자의 경우, 그러한 공격으로부터 코드를 보호 할 수있는 많은 방법이 있습니다. 코드가 데이터 버퍼의 경계를 준수하는지 확인하고 데이터를 제공 할 때 사용자를 신뢰하지 않도록하십시오. 항상 최악의 시나리오를 가정하고 처리 할 수있는 프로그램을 빌드하십시오. 즉, 방어 프로그래머가되는 것이 더 좋습니다.