كلیه اطلاعات این سایت مربوط به شركت طراحی سایت - شركت نرم افزاری بهپردازان می باشد


شركت نرم افزاری بهپردازان

موضوع مقاله : تکنيک سوء استفاده از نرم افزارها يا Software Exploitation چيست؟ :

شرح :

نقاط ضعف موجود در نرم افزارها (Vulnerabilities) مي‌تواند براي سوء استفاده مهاجمين و پيدا کردن دسترسي غير مجاز به اطلاعات سيستم مورد استفاده قرار بگيرند، براي مثال برخي از نقاط ضعف شناخته در نرم افزارهاي به شکل زير مي‌باشند:

  • سرويس دهنده‌ي وب ناول يا Novell Web Server
يک مهاجم با ارسال يک حجم زياد از دستور GET به پورت مديريت از راه دور اين سرور مي‌توانست باعث بوجود آمدن يک حمله از نوع DOS Buffer Overflow شود. اين باعث مي‌شد که داده‌هايي که به سمت بافر حافظه منتقل مي‌شوند سرريز شده و همچنان در حافظه‌ي اصلي به شکل دستورات اجرايي باقي بمانند.
  • سيستم عامل AIX
رمزهاي عبور با استفاده از دستورات سيستمي قابل افشاء شدن هستند.
  • سيستم عامل IRIX
يک نقطه ضعف امنيتي از نوع Buffer Overflow در سيستم وجود دارد که مي‌تواند باعث دستيابي مهاجم به دسترسي مديريتي يا Root سيستم شود.
  • ويندوز 9x
نقطه ضعف امنيت در سيستم وجود دارد که به مهاجم اجازه بدست آوردن رمزهاي عبور Screen Saver را مي‌دهد. همين امر مي‌تواند باعث ارائه شدن دسترسي غيرمجاز به منابع سيستمي شود.
  • ويندوز NT
نقطه صعف امنيتي در اين‌گونه سيستم‌ها وجود دارد که از اين طريق يک کاربر محدود شده مي‌تواند دسترسي‌هاي خود را به يک کاربر مدير تغيير دهد و از منابع سيستم سوء استفاده کند.