Escolar Documentos
Profissional Documentos
Cultura Documentos
Plantaçãode Binários
Plantaçãode Binários
Descrição
Plantio de binário é um termo geral para um ataque onde o local do ataque (ou seja,
plantas) planta um arquivo binário que contém o código malicioso para um sistema de
arquivos local ou remoto, para que uma aplicação vulnerável para carregar e
executar.
Existem várias maneiras este ataque pode ocorrer:
Permissões de acessos inseguros em um diretório local permitir que um invasor local
possa plantar o binário malicioso em um local confiável. (Um exemplo típico é um
instalador do aplicativo não configurar corretamente as permissões em diretórios
usadospara armazenar os arquivos do aplicativo.)
Uma aplicação pode ser usada para o plantio de um binário malicioso em local
confiável de outro aplicativo. (Um exemplo é o Internet Explorer - a
vulnerabilidade ameaça combinada Safari)
O aplicativo procura por um binário em locais não confiáveis, possivelmente em
sistemas de arquivos remotos. (Um exemplo típico é um aplicativo do Windows
carregar uma biblioteca de vínculo dinâmico a partir do diretório de trabalho atual
depois de este ter sido definido para uma pasta compartilhada de rede.)
Exemplos