Remote Code Execution - Versionsgeschichte

Mary Joanna: Bei Bausteinsetzung gab es keinerlei Einzelnachweise, mittlerweile ist der Artikel ausreichend belegt.

2024-07-04T21:27:43Z

Bei Bausteinsetzung gab es keinerlei Einzelnachweise, mittlerweile ist der Artikel ausreichend belegt.

← Nächstältere Version		Version vom 4. Juli 2024, 23:27 Uhr
Zeile 1:		Zeile 1:
	{{Belege\|2=Dieser Artikel}}
	Eine '''Remote Code Execution''' ('''RCE''', deutsch: „ferngesteuerte Code-Ausführung“,) bezeichnet in der Informationssicherheit eine Sicherheitsschwachstelle in Server-Systemen. Remote-Code-Execution-Angriffe beginnen in der Regel mit einer Schwachstelle in einer öffentlich zugänglichen Anwendung, die die Möglichkeit bietet, [[Schadprogramm]]e auszuführen und somit unerwünschte [[Befehlssatz\|Befehle]] auf dem zugrunde liegenden [[Computer\|Rechner]] auszuführen.<ref>{{Internetquelle \|url=https://www.computerweekly.com/de/definition/Remote-Code-Ausfuehrung-Remote-Code-Execution \|titel=Was ist Remote-Code-Ausführung (Remote Code Execution)? - Definition von WhatIs.com \|sprache=de \|abruf=2023-07-04}}</ref> [[Cyber-Angriff\|Angreifer]] können dies nutzen, um sich einen ersten [[Zugangskontrolle (Informatik)\|Zugang]] zu einem Gerät zu verschaffen, um Schadprogramme zu installieren oder andere Ziele zu erreichen.		Eine '''Remote Code Execution''' ('''RCE''', deutsch: „ferngesteuerte Code-Ausführung“,) bezeichnet in der Informationssicherheit eine Sicherheitsschwachstelle in Server-Systemen. Remote-Code-Execution-Angriffe beginnen in der Regel mit einer Schwachstelle in einer öffentlich zugänglichen Anwendung, die die Möglichkeit bietet, [[Schadprogramm]]e auszuführen und somit unerwünschte [[Befehlssatz\|Befehle]] auf dem zugrunde liegenden [[Computer\|Rechner]] auszuführen.<ref>{{Internetquelle \|url=https://www.computerweekly.com/de/definition/Remote-Code-Ausfuehrung-Remote-Code-Execution \|titel=Was ist Remote-Code-Ausführung (Remote Code Execution)? - Definition von WhatIs.com \|sprache=de \|abruf=2023-07-04}}</ref> [[Cyber-Angriff\|Angreifer]] können dies nutzen, um sich einen ersten [[Zugangskontrolle (Informatik)\|Zugang]] zu einem Gerät zu verschaffen, um Schadprogramme zu installieren oder andere Ziele zu erreichen.

BlauerBaum: als Beispiel

2024-02-16T09:35:25Z

als Beispiel

← Nächstältere Version		Version vom 16. Februar 2024, 11:35 Uhr
Zeile 3:		Zeile 3:

	RCE-[[Schwachstellenanalyse\|Schwachstellen]] erlauben einem Angreifer die [[Thread (Informatik)\|Ausführung]] von beliebigem [[Quelltext\|Code]] auf einem Gerät, ohne physischen Kontakt zu haben.		RCE-[[Schwachstellenanalyse\|Schwachstellen]] erlauben einem Angreifer die [[Thread (Informatik)\|Ausführung]] von beliebigem [[Quelltext\|Code]] auf einem Gerät, ohne physischen Kontakt zu haben.

	Ein nennenswerter Fall war der Log4Shell (CVE-2021-44228) <rev> url=https://en.m.wikipedia.org/wiki/Log4Shell</rev>Vorfall der 2021 eine große Aufmerksamkeit erhielt.

	== Arten ==		== Arten ==
Zeile 35:		Zeile 33:
	=== Ransomware ===		=== Ransomware ===
	[[Ransomware]] sind Schadprogramme, die darauf abzielen, einem Benutzer den Zugriff auf seine Dateien zu verweigern, bis er ein Lösegeld zahlt, um den Zugriff wiederzuerlangen. RCE-Schwachstellen können auch dazu verwendet werden, Ransomware auf einem anfälligen Gerät zu installieren und auszuführen.		[[Ransomware]] sind Schadprogramme, die darauf abzielen, einem Benutzer den Zugriff auf seine Dateien zu verweigern, bis er ein Lösegeld zahlt, um den Zugriff wiederzuerlangen. RCE-Schwachstellen können auch dazu verwendet werden, Ransomware auf einem anfälligen Gerät zu installieren und auszuführen.

			== Beispiele ==

			* [[Log4Shell]] (CVE-2021-44228)

	== Einzelnachweise ==		== Einzelnachweise ==

2A02:3033:60D:C379:3690:9DF2:3947:F79D: Inhalt hinzufügt (log4shell)

2024-02-09T13:07:09Z

Inhalt hinzufügt (log4shell)

← Nächstältere Version		Version vom 9. Februar 2024, 15:07 Uhr
Zeile 3:		Zeile 3:

	RCE-[[Schwachstellenanalyse\|Schwachstellen]] erlauben einem Angreifer die [[Thread (Informatik)\|Ausführung]] von beliebigem [[Quelltext\|Code]] auf einem Gerät, ohne physischen Kontakt zu haben.		RCE-[[Schwachstellenanalyse\|Schwachstellen]] erlauben einem Angreifer die [[Thread (Informatik)\|Ausführung]] von beliebigem [[Quelltext\|Code]] auf einem Gerät, ohne physischen Kontakt zu haben.

			Ein nennenswerter Fall war der Log4Shell (CVE-2021-44228) <rev> url=https://en.m.wikipedia.org/wiki/Log4Shell</rev>Vorfall der 2021 eine große Aufmerksamkeit erhielt.

	== Arten ==		== Arten ==

35g Butter: Mal über die Sprache geputzt.

2023-12-15T18:09:37Z

Mal über die Sprache geputzt.

← Nächstältere Version		Version vom 15. Dezember 2023, 20:09 Uhr
Zeile 1:		Zeile 1:
	{{Belege\|2=Dieser Artikel}}		{{Belege\|2=Dieser Artikel}}
	Eine '''Remote Code Execution''' ('''RCE''', deutsch: ~~„entfernten~~ ~~Programmcode ausführen“~~) bezeichnet eine Sicherheitsschwachstelle in Server-Systemen ~~in der Informationssicherheit~~. Remote-Code-Execution-Angriffe beginnen in der Regel mit einer Schwachstelle in einer öffentlich zugänglichen Anwendung, die die Möglichkeit bietet, [[Schadprogramm]]e auszuführen und somit unerwünschte [[Befehlssatz\|Befehle]] auf dem zugrunde liegenden [[Computer\|Rechner]] auszuführen.<ref>{{Internetquelle \|url=https://www.computerweekly.com/de/definition/Remote-Code-Ausfuehrung-Remote-Code-Execution \|titel=Was ist Remote-Code-Ausführung (Remote Code Execution)? - Definition von WhatIs.com \|sprache=de \|abruf=2023-07-04}}</ref> [[Cyber-Angriff\|Angreifer]] können dies nutzen, um sich einen ersten [[Zugangskontrolle (Informatik)\|Zugang]] zu einem Gerät zu verschaffen, um Schadprogramme zu installieren oder andere Ziele zu erreichen.		Eine '''Remote Code Execution''' ('''RCE''', deutsch: „ferngesteuerte Code-Ausführung“,) bezeichnet in der Informationssicherheit eine Sicherheitsschwachstelle in Server-Systemen. Remote-Code-Execution-Angriffe beginnen in der Regel mit einer Schwachstelle in einer öffentlich zugänglichen Anwendung, die die Möglichkeit bietet, [[Schadprogramm]]e auszuführen und somit unerwünschte [[Befehlssatz\|Befehle]] auf dem zugrunde liegenden [[Computer\|Rechner]] auszuführen.<ref>{{Internetquelle \|url=https://www.computerweekly.com/de/definition/Remote-Code-Ausfuehrung-Remote-Code-Execution \|titel=Was ist Remote-Code-Ausführung (Remote Code Execution)? - Definition von WhatIs.com \|sprache=de \|abruf=2023-07-04}}</ref> [[Cyber-Angriff\|Angreifer]] können dies nutzen, um sich einen ersten [[Zugangskontrolle (Informatik)\|Zugang]] zu einem Gerät zu verschaffen, um Schadprogramme zu installieren oder andere Ziele zu erreichen.

	RCE-[[Schwachstellenanalyse\|Schwachstellen]] erlauben einem Angreifer die [[Thread (Informatik)\|Ausführung]] von beliebigem [[Quelltext\|Code]] auf einem ~~entfernten~~ Gerät.		RCE-[[Schwachstellenanalyse\|Schwachstellen]] erlauben einem Angreifer die [[Thread (Informatik)\|Ausführung]] von beliebigem [[Quelltext\|Code]] auf einem Gerät, ohne physischen Kontakt zu haben.

	== Arten ==		== Arten ==
Zeile 8:		Zeile 8:

	=== Injektionsangriffe ===		=== Injektionsangriffe ===
	Viele verschiedene Arten von Anwendungen, wie zum Beispiel [[SQL-Injection\|manipulierte SQL-Abfragen]], verwenden vom Benutzer bereitgestellte Daten als Eingabe für einen Befehl. Bei einem Injektionsangriff ~~gibt~~ der Angreifer ~~absichtlich~~ ~~missgestaltete~~ ~~Eingaben~~ ~~ein~~, die dazu führen, dass ein Teil seiner ~~Eingaben~~ als Teil des Befehls interpretiert wird. Dies ermöglicht es dem Angreifer, die auf dem anfälligen System ausgeführten Befehle zu beeinflussen oder beliebigen Code darauf auszuführen.		Viele verschiedene Arten von Anwendungen, wie zum Beispiel [[SQL-Injection\|manipulierte SQL-Abfragen]], verwenden vom Benutzer bereitgestellte Daten als Eingabe für einen Befehl. Bei einem Injektionsangriff stellt der Angreifer eine oder mehrere absichtlich manipulierte Anfragen, die dazu führen, dass ein Teil seiner Anfrage oder die gesamte Eingabe als Teil des Befehls interpretiert wird. Dies ermöglicht es dem Angreifer, die auf dem anfälligen System ausgeführten Befehle zu beeinflussen oder beliebigen Code darauf auszuführen.

	=== Deserialisierungs-Angriffe ===		=== Deserialisierungs-Angriffe ===
Zeile 14:		Zeile 14:

	=== Out-of-Bounds Write ===		=== Out-of-Bounds Write ===
	Anwendungen weisen regelmäßig [[Speicherverwaltung\|Speicherabschnitte]] fester Größe für die Speicherung von Daten zu, einschließlich vom Benutzer bereitgestellter Daten. Software, deren zugrundeliegende [[Programmiersprache]]n keine strenge [[Typsicherheit]] bieten, kann auf diese Weise angegriffen werden.<ref>{{Internetquelle \|autor=baeldung \|url=https://www.baeldung.com/cs/type-safety-programming \|titel=Type Safety in Programming Languages {{!}} Baeldung on Computer Science \|datum=2022-07-13 \|sprache=en-US \|abruf=2022-12-09}}</ref> Wenn diese [[Allokation (Informatik)\|Speicherzuweisung]] nicht korrekt durchgeführt wird, kann ein Angreifer eine Eingabe entwerfen, die außerhalb des zugewiesenen [[Puffer (Informatik)\|Puffers]] ~~schreibt~~. Da auch ausführbarer Code im Speicher gespeichert wird, können vom Benutzer bereitgestellte Daten, die an ~~der~~ richtigen Stelle geschrieben wurden, von der Anwendung ausgeführt werden.		Anwendungen weisen regelmäßig [[Speicherverwaltung\|Speicherabschnitte]] fester Größe für die Speicherung von Daten zu, einschließlich vom Benutzer bereitgestellter Daten. Software, deren zugrundeliegende [[Programmiersprache]]n keine strenge [[Typsicherheit]] bieten, kann auf diese Weise angegriffen werden.<ref>{{Internetquelle \|autor=baeldung \|url=https://www.baeldung.com/cs/type-safety-programming \|titel=Type Safety in Programming Languages {{!}} Baeldung on Computer Science \|datum=2022-07-13 \|sprache=en-US \|abruf=2022-12-09}}</ref> Wenn diese [[Allokation (Informatik)\|Speicherzuweisung]] nicht korrekt durchgeführt wird, kann ein Angreifer eine Eingabe entwerfen, die außerhalb des zugewiesenen [[Puffer (Informatik)\|Puffers]] geschrieben wird. Da auch ausführbarer Code im Speicher gespeichert wird/werden kann, können vom Benutzer bereitgestellte Daten, die an die richtigen Stelle geschrieben wurden, von der Anwendung ausgeführt werden. Ist die Anfrage des Benutzers dementsprechend manipuliert, kann Code vom Angreifer auf dem Gerät des Opfers ausgeführt werden.

	== Die mögliche Bedrohung ==		== Die mögliche Bedrohung ==
Zeile 20:		Zeile 20:

	=== Initial-Zugriff ===		=== Initial-Zugriff ===
	Angreifer können Schwachstellen nutzen, um sich einen ersten Zugang zu einem Gerät zu verschaffen, um Schadprogramme zu installieren oder andere Ziele zu erreichen. Eine RCE-Schwachstelle kann einem Angreifer vollen Zugriff auf ~~und~~ die Kontrolle über ein kompromittiertes Gerät verschaffen, was sie zu einer der gefährlichsten und kritischsten Arten von Schwachstellen macht. Im Folgenden sind nur einige der häufigsten Auswirkungen von RCE-Schwachstellen aufgeführt.		Angreifer können Schwachstellen nutzen, um sich einen ersten Zugang zu einem Gerät zu verschaffen, um Schadprogramme zu installieren oder andere Ziele zu erreichen. Eine RCE-Schwachstelle kann einem Angreifer vollen Zugriff auf, sowie die Kontrolle über, ein kompromittiertes Gerät verschaffen, was sie zu einer der gefährlichsten und kritischsten Arten von Schwachstellen macht. Im Folgenden sind nur einige der häufigsten Auswirkungen von RCE-Schwachstellen aufgeführt.

	=== Veröffentlichen von Informationen ===		=== Veröffentlichen von Informationen ===
	RCE-Angriffe können dazu verwendet werden, Schadprogramme zu installieren, ~~die~~ [[Datendiebstahl\|Daten ~~stiehlt~~]], oder direkt Befehle auszuführen, die Daten von dem anfälligen Gerät extrahieren und exfiltrieren kann.		RCE-Angriffe können dazu verwendet werden, Schadprogramme zu installieren, welche [[Datendiebstahl\|Daten stehlen]], oder direkt Befehle auszuführen, die Daten von dem anfälligen Gerät extrahieren und exfiltrieren kann.

	=== Denial of Service (DOS) ===		=== Denial of Service (DOS) ===

Knotwa: Quelle hinzugefügt

2023-07-04T14:59:46Z

Quelle hinzugefügt

← Nächstältere Version		Version vom 4. Juli 2023, 16:59 Uhr
Zeile 1:		Zeile 1:
	{{Belege\|2=Dieser Artikel}}		{{Belege\|2=Dieser Artikel}}
	Eine '''Remote Code Execution''' ('''RCE''', deutsch: „entfernten Programmcode ausführen“) bezeichnet eine Sicherheitsschwachstelle in Server-Systemen in der Informationssicherheit. Remote-Code-Execution-Angriffe beginnen in der Regel mit einer Schwachstelle in einer öffentlich zugänglichen Anwendung, die die Möglichkeit bietet, [[Schadprogramm]]e auszuführen und somit unerwünschte [[Befehlssatz\|Befehle]] auf dem zugrunde liegenden [[Computer\|Rechner]] auszuführen. [[Cyber-Angriff\|Angreifer]] können dies nutzen, um sich einen ersten [[Zugangskontrolle (Informatik)\|Zugang]] zu einem Gerät zu verschaffen, um Schadprogramme zu installieren oder andere Ziele zu erreichen.		Eine '''Remote Code Execution''' ('''RCE''', deutsch: „entfernten Programmcode ausführen“) bezeichnet eine Sicherheitsschwachstelle in Server-Systemen in der Informationssicherheit. Remote-Code-Execution-Angriffe beginnen in der Regel mit einer Schwachstelle in einer öffentlich zugänglichen Anwendung, die die Möglichkeit bietet, [[Schadprogramm]]e auszuführen und somit unerwünschte [[Befehlssatz\|Befehle]] auf dem zugrunde liegenden [[Computer\|Rechner]] auszuführen.<ref>{{Internetquelle \|url=https://www.computerweekly.com/de/definition/Remote-Code-Ausfuehrung-Remote-Code-Execution \|titel=Was ist Remote-Code-Ausführung (Remote Code Execution)? - Definition von WhatIs.com \|sprache=de \|abruf=2023-07-04}}</ref> [[Cyber-Angriff\|Angreifer]] können dies nutzen, um sich einen ersten [[Zugangskontrolle (Informatik)\|Zugang]] zu einem Gerät zu verschaffen, um Schadprogramme zu installieren oder andere Ziele zu erreichen.

	RCE-[[Schwachstellenanalyse\|Schwachstellen]] erlauben einem Angreifer die [[Thread (Informatik)\|Ausführung]] von beliebigem [[Quelltext\|Code]] auf einem entfernten Gerät.		RCE-[[Schwachstellenanalyse\|Schwachstellen]] erlauben einem Angreifer die [[Thread (Informatik)\|Ausführung]] von beliebigem [[Quelltext\|Code]] auf einem entfernten Gerät.

2A02:3038:612:FAD9:2E0E:9BE0:2B95:5110: /* Out-of-Bounds Write */ Grammatik korrigiert

2023-05-26T19:17:16Z

Out-of-Bounds Write: Grammatik korrigiert

← Nächstältere Version		Version vom 26. Mai 2023, 21:17 Uhr
Zeile 14:		Zeile 14:

	=== Out-of-Bounds Write ===		=== Out-of-Bounds Write ===
	Anwendungen weisen regelmäßig [[Speicherverwaltung\|Speicherabschnitte]] fester Größe für die Speicherung von Daten zu, einschließlich vom Benutzer bereitgestellter Daten. Software, ~~die~~ ~~mit~~ [[Programmiersprache]]n ~~erstellt wird, die~~ keine strenge [[Typsicherheit]] bieten, ~~können~~ auf diese Weise angegriffen werden.<ref>{{Internetquelle \|autor=baeldung \|url=https://www.baeldung.com/cs/type-safety-programming \|titel=Type Safety in Programming Languages {{!}} Baeldung on Computer Science \|datum=2022-07-13 \|sprache=en-US \|abruf=2022-12-09}}</ref> Wenn diese [[Allokation (Informatik)\|Speicherzuweisung]] nicht korrekt durchgeführt wird, kann ein Angreifer eine Eingabe entwerfen, die außerhalb des zugewiesenen [[Puffer (Informatik)\|Puffers]] schreibt. Da auch ausführbarer Code im Speicher gespeichert wird, können vom Benutzer bereitgestellte Daten, die an der richtigen Stelle geschrieben wurden, von der Anwendung ausgeführt werden.		Anwendungen weisen regelmäßig [[Speicherverwaltung\|Speicherabschnitte]] fester Größe für die Speicherung von Daten zu, einschließlich vom Benutzer bereitgestellter Daten. Software, deren zugrundeliegende [[Programmiersprache]]n keine strenge [[Typsicherheit]] bieten, kann auf diese Weise angegriffen werden.<ref>{{Internetquelle \|autor=baeldung \|url=https://www.baeldung.com/cs/type-safety-programming \|titel=Type Safety in Programming Languages {{!}} Baeldung on Computer Science \|datum=2022-07-13 \|sprache=en-US \|abruf=2022-12-09}}</ref> Wenn diese [[Allokation (Informatik)\|Speicherzuweisung]] nicht korrekt durchgeführt wird, kann ein Angreifer eine Eingabe entwerfen, die außerhalb des zugewiesenen [[Puffer (Informatik)\|Puffers]] schreibt. Da auch ausführbarer Code im Speicher gespeichert wird, können vom Benutzer bereitgestellte Daten, die an der richtigen Stelle geschrieben wurden, von der Anwendung ausgeführt werden.

	== Die mögliche Bedrohung ==		== Die mögliche Bedrohung ==

Invisigoth67: typo, form

2023-03-20T17:09:51Z

typo, form

← Nächstältere Version		Version vom 20. März 2023, 19:09 Uhr
Zeile 1:		Zeile 1:
	{{Belege\|2=Dieser Artikel}}		{{Belege\|2=Dieser Artikel}}
	Eine '''Remote Code Execution''' ('''RCE''', deutsch: „entfernten Programmcode ausführen“), bezeichnet eine Sicherheitsschwachstelle in Server-Systemen in der Informationssicherheit. Remote-Code-Execution-Angriffe beginnen in der Regel mit einer Schwachstelle in einer öffentlich zugänglichen Anwendung, die die Möglichkeit bietet, [[Schadprogramm]]e auszuführen und somit unerwünschte [[Befehlssatz\|Befehle]] auf dem zugrunde liegenden [[Computer\|Rechner]] auszuführen. [[Cyber-Angriff\|Angreifer]] können dies nutzen, um sich einen ersten [[Zugangskontrolle (Informatik)\|Zugang]] zu einem Gerät zu verschaffen, um Schadprogramme zu installieren oder andere Ziele zu erreichen.		Eine '''Remote Code Execution''' ('''RCE''', deutsch: „entfernten Programmcode ausführen“) bezeichnet eine Sicherheitsschwachstelle in Server-Systemen in der Informationssicherheit. Remote-Code-Execution-Angriffe beginnen in der Regel mit einer Schwachstelle in einer öffentlich zugänglichen Anwendung, die die Möglichkeit bietet, [[Schadprogramm]]e auszuführen und somit unerwünschte [[Befehlssatz\|Befehle]] auf dem zugrunde liegenden [[Computer\|Rechner]] auszuführen. [[Cyber-Angriff\|Angreifer]] können dies nutzen, um sich einen ersten [[Zugangskontrolle (Informatik)\|Zugang]] zu einem Gerät zu verschaffen, um Schadprogramme zu installieren oder andere Ziele zu erreichen.

	RCE-[[Schwachstellenanalyse\|Schwachstellen]] erlauben einem Angreifer die [[Thread (Informatik)\|Ausführung]] von beliebigem [[Quelltext\|Code]] auf einem entfernten Gerät.		RCE-[[Schwachstellenanalyse\|Schwachstellen]] erlauben einem Angreifer die [[Thread (Informatik)\|Ausführung]] von beliebigem [[Quelltext\|Code]] auf einem entfernten Gerät.
Zeile 14:		Zeile 14:

	=== Out-of-Bounds Write ===		=== Out-of-Bounds Write ===
	Anwendungen weisen regelmäßig [[Speicherverwaltung\|Speicherabschnitte]] fester Größe für die Speicherung von Daten zu, einschließlich vom Benutzer bereitgestellter Daten. Software, die mit [[Programmiersprache~~\|Programmiersprachen~~]] erstellt wird, die keine strenge [[Typsicherheit]] bieten, können auf diese Weise angegriffen werden.<ref>{{Internetquelle \|autor=baeldung \|url=https://www.baeldung.com/cs/type-safety-programming \|titel=Type Safety in Programming Languages {{!}} Baeldung on Computer Science \|datum=2022-07-13 \|sprache=en-US \|abruf=2022-12-09}}</ref> Wenn diese [[Allokation (Informatik)\|Speicherzuweisung]] nicht korrekt durchgeführt wird, kann ein Angreifer eine Eingabe entwerfen, die außerhalb des zugewiesenen [[Puffer (Informatik)\|Puffers]] schreibt. Da auch ausführbarer Code im Speicher gespeichert wird, können vom Benutzer bereitgestellte Daten, die an der richtigen Stelle geschrieben wurden, von der Anwendung ausgeführt werden.		Anwendungen weisen regelmäßig [[Speicherverwaltung\|Speicherabschnitte]] fester Größe für die Speicherung von Daten zu, einschließlich vom Benutzer bereitgestellter Daten. Software, die mit [[Programmiersprache]]n erstellt wird, die keine strenge [[Typsicherheit]] bieten, können auf diese Weise angegriffen werden.<ref>{{Internetquelle \|autor=baeldung \|url=https://www.baeldung.com/cs/type-safety-programming \|titel=Type Safety in Programming Languages {{!}} Baeldung on Computer Science \|datum=2022-07-13 \|sprache=en-US \|abruf=2022-12-09}}</ref> Wenn diese [[Allokation (Informatik)\|Speicherzuweisung]] nicht korrekt durchgeführt wird, kann ein Angreifer eine Eingabe entwerfen, die außerhalb des zugewiesenen [[Puffer (Informatik)\|Puffers]] schreibt. Da auch ausführbarer Code im Speicher gespeichert wird, können vom Benutzer bereitgestellte Daten, die an der richtigen Stelle geschrieben wurden, von der Anwendung ausgeführt werden.

	== Die mögliche Bedrohung ==		== Die mögliche Bedrohung ==
Zeile 29:		Zeile 29:

	=== Kryptomining ===		=== Kryptomining ===
	[[Krypto-Mining\|Kryptomining]]- oder Kryptojacking-Malware nutzt die Rechenressourcen eines kompromittierten Geräts, um [[Kryptowährung~~\|Kryptowährungen~~]] zu schürfen. RCE-Schwachstellen werden häufig ausgenutzt, um Kryptomining-Malware auf anfälligen Geräten zu installieren und auszuführen.		[[Krypto-Mining\|Kryptomining]]- oder Kryptojacking-Malware nutzt die Rechenressourcen eines kompromittierten Geräts, um [[Kryptowährung]]en zu schürfen. RCE-Schwachstellen werden häufig ausgenutzt, um Kryptomining-Malware auf anfälligen Geräten zu installieren und auszuführen.

	=== Ransomware ===		=== Ransomware ===

Spi3lot: /* Ransomware */ "eine" entfernt (Schreibfehler)

2023-03-20T11:30:48Z

Ransomware: "eine" entfernt (Schreibfehler)

← Nächstältere Version		Version vom 20. März 2023, 13:30 Uhr
Zeile 32:		Zeile 32:

	=== Ransomware ===		=== Ransomware ===
	[[Ransomware]] sind ~~eine~~ Schadprogramme, die darauf abzielen, einem Benutzer den Zugriff auf seine Dateien zu verweigern, bis er ein Lösegeld zahlt, um den Zugriff wiederzuerlangen. RCE-Schwachstellen können auch dazu verwendet werden, Ransomware auf einem anfälligen Gerät zu installieren und auszuführen.		[[Ransomware]] sind Schadprogramme, die darauf abzielen, einem Benutzer den Zugriff auf seine Dateien zu verweigern, bis er ein Lösegeld zahlt, um den Zugriff wiederzuerlangen. RCE-Schwachstellen können auch dazu verwendet werden, Ransomware auf einem anfälligen Gerät zu installieren und auszuführen.

	== Einzelnachweise ==		== Einzelnachweise ==

Wikinger08: QS erledigt

2022-12-20T14:55:23Z

QS erledigt

← Nächstältere Version		Version vom 20. Dezember 2022, 16:55 Uhr
Zeile 1:		Zeile 1:
			{{Belege\|2=Dieser Artikel}}
	{{QS-Antrag\|8. Dezember 2022\|2=''Wikifizieren'' [[Benutzer:Lutheraner\|Lutheraner]] ([[Benutzer Diskussion:Lutheraner\|Diskussion]]) 18:53, 8. Dez. 2022 (CET)}}
		⚫	Eine '''Remote Code Execution''' ('''RCE''', deutsch: „entfernten Programmcode ausführen“), bezeichnet eine Sicherheitsschwachstelle in Server-Systemen in der Informationssicherheit. Remote-Code-Execution-Angriffe beginnen in der Regel mit einer Schwachstelle in einer öffentlich zugänglichen Anwendung, die die Möglichkeit bietet, [[Schadprogramm]]e auszuführen und somit unerwünschte [[Befehlssatz\|Befehle]] auf dem zugrunde liegenden [[Computer\|Rechner]] auszuführen. [[Cyber-Angriff\|Angreifer]] können dies nutzen, um sich einen ersten [[Zugangskontrolle (Informatik)\|Zugang]] zu einem Gerät zu verschaffen, um Schadprogramme zu installieren oder andere Ziele zu erreichen.
	{{Belege}}

		⚫	RCE-[[Schwachstellenanalyse\|Schwachstellen]] erlauben einem Angreifer die [[Thread (Informatik)\|Ausführung]] von beliebigem [[Quelltext\|Code]] auf einem entfernten Gerät.
⚫	Eine '''Remote Code Execution''' ('''RCE''', deutsch: ~~"entfernten~~ Programmcode ~~ausführen"~~), bezeichnet eine Sicherheitsschwachstelle in Server-Systemen in der Informationssicherheit. Remote-Code-Execution-Angriffe beginnen in der Regel mit einer Schwachstelle in einer öffentlich zugänglichen Anwendung, die die Möglichkeit bietet, [[Schadprogramm~~\|Schadprogramme~~]] auszuführen und somit unerwünschte [[Befehlssatz\|Befehle]] auf dem zugrunde liegenden [[Computer\|Rechner]] auszuführen. [[Cyber-Angriff\|Angreifer]] können dies nutzen, um sich einen ersten [[Zugangskontrolle (Informatik)\|Zugang]] zu einem Gerät zu verschaffen, um ~~[[Schadprogramm\|~~Schadprogramme]] zu installieren oder andere Ziele zu erreichen.

⚫	RCE-[[Schwachstellenanalyse\|Schwachstellen]] erlauben es einem Angreifer die [[Thread (Informatik)\|Ausführung]] von beliebigem [[Quelltext\|Code]] auf einem entfernten Gerät.

	== Arten ==		== Arten ==

Bautsch: Wikilinkfix

2022-12-09T12:44:15Z

Wikilinkfix

← Nächstältere Version		Version vom 9. Dezember 2022, 14:44 Uhr
Zeile 2:		Zeile 2:
	{{Belege}}		{{Belege}}

	Eine '''Remote Code Execution''' ('''RCE''', deutsch: "entfernten Programmcode ausführen"), bezeichnet eine Sicherheitsschwachstelle in Server-Systemen in der Informationssicherheit. Remote-Code-Execution-Angriffe beginnen in der Regel mit einer Schwachstelle in einer öffentlich zugänglichen Anwendung, die die Möglichkeit bietet, [[Schadprogramm\|Schadprogramme]] auszuführen und somit unerwünschte [[Befehlssatz\|Befehle]] auf dem zugrunde liegenden [[Computer\|Rechner]] auszuführen. [[Cyber-Angriff\|Angreifer]] können dies nutzen, um sich einen ersten [[Zugangskontrolle (Informatik)\|Zugang]] zu einem Gerät zu verschaffen, um [[Schadprogramme]] zu installieren oder andere Ziele zu erreichen.		Eine '''Remote Code Execution''' ('''RCE''', deutsch: "entfernten Programmcode ausführen"), bezeichnet eine Sicherheitsschwachstelle in Server-Systemen in der Informationssicherheit. Remote-Code-Execution-Angriffe beginnen in der Regel mit einer Schwachstelle in einer öffentlich zugänglichen Anwendung, die die Möglichkeit bietet, [[Schadprogramm\|Schadprogramme]] auszuführen und somit unerwünschte [[Befehlssatz\|Befehle]] auf dem zugrunde liegenden [[Computer\|Rechner]] auszuführen. [[Cyber-Angriff\|Angreifer]] können dies nutzen, um sich einen ersten [[Zugangskontrolle (Informatik)\|Zugang]] zu einem Gerät zu verschaffen, um [[Schadprogramm\|Schadprogramme]] zu installieren oder andere Ziele zu erreichen.

	RCE-[[Schwachstellenanalyse\|Schwachstellen]] erlauben es einem Angreifer die [[Thread (Informatik)\|Ausführung]] von beliebigem [[Quelltext\|Code]] auf einem entfernten Gerät.		RCE-[[Schwachstellenanalyse\|Schwachstellen]] erlauben es einem Angreifer die [[Thread (Informatik)\|Ausführung]] von beliebigem [[Quelltext\|Code]] auf einem entfernten Gerät.

← Nächstältere Version		Version vom 4. Juli 2023, 16:59 Uhr
Zeile 1:		Zeile 1:
	{{Belege\|2=Dieser Artikel}}		{{Belege\|2=Dieser Artikel}}
	Eine '''Remote Code Execution''' ('''RCE''', deutsch: „entfernten Programmcode ausführen“) bezeichnet eine Sicherheitsschwachstelle in Server-Systemen in der Informationssicherheit. Remote-Code-Execution-Angriffe beginnen in der Regel mit einer Schwachstelle in einer öffentlich zugänglichen Anwendung, die die Möglichkeit bietet, [[Schadprogramm]]e auszuführen und somit unerwünschte [[Befehlssatz\|Befehle]] auf dem zugrunde liegenden [[Computer\|Rechner]] auszuführen. [[Cyber-Angriff\|Angreifer]] können dies nutzen, um sich einen ersten [[Zugangskontrolle (Informatik)\|Zugang]] zu einem Gerät zu verschaffen, um Schadprogramme zu installieren oder andere Ziele zu erreichen.		Eine '''Remote Code Execution''' ('''RCE''', deutsch: „entfernten Programmcode ausführen“) bezeichnet eine Sicherheitsschwachstelle in Server-Systemen in der Informationssicherheit. Remote-Code-Execution-Angriffe beginnen in der Regel mit einer Schwachstelle in einer öffentlich zugänglichen Anwendung, die die Möglichkeit bietet, [[Schadprogramm]]e auszuführen und somit unerwünschte [[Befehlssatz\|Befehle]] auf dem zugrunde liegenden [[Computer\|Rechner]] auszuführen.<ref>{{Internetquelle \|url=https://www.computerweekly.com/de/definition/Remote-Code-Ausfuehrung-Remote-Code-Execution \|titel=Was ist Remote-Code-Ausführung (Remote Code Execution)? - Definition von WhatIs.com \|sprache=de \|abruf=2023-07-04}}</ref> [[Cyber-Angriff\|Angreifer]] können dies nutzen, um sich einen ersten [[Zugangskontrolle (Informatik)\|Zugang]] zu einem Gerät zu verschaffen, um Schadprogramme zu installieren oder andere Ziele zu erreichen.

	RCE-[[Schwachstellenanalyse\|Schwachstellen]] erlauben einem Angreifer die [[Thread (Informatik)\|Ausführung]] von beliebigem [[Quelltext\|Code]] auf einem entfernten Gerät.		RCE-[[Schwachstellenanalyse\|Schwachstellen]] erlauben einem Angreifer die [[Thread (Informatik)\|Ausführung]] von beliebigem [[Quelltext\|Code]] auf einem entfernten Gerät.