تنفيذ الكود عن بُعد Remote Code Execution (RCE)

ما هو تنفيذ الكود عن بُعد؟

هو هجوم سيبراني يمكّن المهاجم من تنفيذ الأوامر عن بعد على حاسوب شخص آخر، ما يمنحه السيطرة الكاملة على أجهزة الضحية وبالتالي إلحاق الضرر به.

كيف يعمل هجوم تنفيذ الكود عن بُعد؟

يمكن للمهاجم تنفيذ الكود عن بعد بعدة طرق مختلفة، بما في ذلك:

• هجمات الحقن: يستخدم العديد من التطبيقات المختلفة، مثل هجوم حقن إس كيو إل من خلال البيانات المقدمة من المستخدم كمدخلات، إذ يقدم المهاجم عمداً مدخلات مشوهة تتسبب في تفسير جزء من مدخلاته كجزء من الأمر. هذا يمكّن المهاجم من تشكيل الأوامر المنفذة على النظام الضعيف أو تنفيذ رمز ضار عليه.
• هجمات إلغاء التسلسل: يجمع التسلسل بين العديد من مصادر البيانات في سلسلة واحدة يتم تصحيحها لاحقاً بواسطة البرنامج المستهدف. في هجوم إلغاء التسلسل يتم إعادة بناء البيانات لاستهلاك قدرات التطبيق إذ يخفي المهاجمون البرنامج الضار في البيانات التسلسلية، ويقبل البرنامج المستهدف عن غير قصد الشيفرة الضارة كمدخل.
• الكتابة خارج الحدود: يستفيد هذا الهجوم من عملية تخصيص الذاكرة بحيث يكتب المستخدمون الخبيثون البيانات خارج مكان تخزين الذاكرة المخصص، ما يؤدي إلى فساد البيانات أو انهيار النظام.

الوقاية من هجوم تنفيذ الكود عن بُعد

يشمل بعض الطرق التي يمكن للشركات استخدامها لتقليل تعرضها لهجمات تنفيذ الكود عن بُعد ما يلي:

• الممارسات الأمنية: يساعد الالتزام بأفضل ممارسات الترميز الآمنة في تقليل مخاطر وجود نقاط ضعف في الكود المخصص إضافةً لاستخدام كلمات المرور القوية وتنفيذ المصادقة الثنائية ومتعددة العناصر. 
• التحديث والتصحيح: يساعد اكتشاف نقاط الضعف في التطبيقات أو مكتبات الطرف الثالث المعتمدة وتحديثها وتثبيت تصحيحات الأمان في تقليل احتمالية نجاح هجمات تنفيذ الكود عن بعد.
• مراقبة الشبكة: يمكن الكشف عن محاولات استغلال تنفيذ الكود عن بُعد وحجبها بواسطة الحلول الأمنية، ويمكن أن يؤدي نشر حلول أمان الشبكة على تطبيقات الويب إلى تقليل المخاطر المحتملة للوصول إلى نقاط الضعف الموجودة.