6.19M
Similar presentations:
Классификация уязвимостей и атак. Лекция 11
Классификация уязвимостей и атак. Лекция 11
Аутентификация. Виды аутентификации. Способы защиты
Аутентификация. Виды аутентификации. Способы защиты
Тестирование безопасности
Тестирование безопасности
Уязвимости веб-приложений. Лекция 6. Программно-аппаратные средства защиты информации
Уязвимости веб-приложений. Лекция 6. Программно-аппаратные средства защиты информации
Исследование механизмов защиты от RCE уязвимостей
Исследование механизмов защиты от RCE уязвимостей
Основные принципы построения безопасных сайтов
Основные принципы построения безопасных сайтов
Моделирование рисков ИБ: Dread, Stride,
Моделирование рисков ИБ: Dread, Stride,
Защита internet ресурсов, сайтов
Защита internet ресурсов, сайтов
OWASP ModSecurity Core Rule Set (CRS) Project
OWASP ModSecurity Core Rule Set (CRS) Project
Компьютерные атаки
Компьютерные атаки

Что такое RCE_

1.

КРИТИЧЕСКАЯ УЯЗВИМОСТЬ
Что такое RCE?

2.

Определение RCE
Что это?
RCE (Remote Code Execution)
Ключевые характеристики
01 Удаленный доступ
02 Выполнение произвольного кода
03 Высокий рейтинг CVSS
Почему это критично?

3.

Как работает RCE: механизм атаки
01
Идентификация
02
Эксплуатация
03
Примеры векторов атаки
Command Injection
ping -c 1 user_input; rm -rf /
SQL Injection → RCE
'; EXEC xp_cmdshell('malware.exe');--
Выполнение

4.

Типы RCE уязвимостей
Command Injection
Code Injection
system("ping -c 1 " . $_GET['host']);
eval(f"calculate({user_input})")
?host=google.com; cat /etc/passwd
__import__('os').system('whoami')
Deserialization
pickle.loads(user_controlled_data)
File Upload

5.

Реальные примеры атак 2024-2025
xz-utils Backdoor
CVE-2024-3094
IBM ODM
CVE-2024-22320
CVSS 10.0
Microsoft Outlook
CVSS 9.8
CyberPanel
CVE-2024-21413
CVE-2024-51567
CVSS 9.8
CVSS 9.8

6.

Последствия RCE атак
Полный контроль
Кража данных
Финансовые потери
$4.45M
$5,600
Вредоносное ПО
Lateral Movement

7.

Как обнаружить RCE уязвимости
SAST
Сканеры уязвимостей
OWASP ZAP
Nessus
Metasploit
DAST
Мониторинг трафика

8.

Методы защиты: Часть 1
Валидация входных данных
Запрет опасных функций
eval()
exec()
system()
shell_exec()
passthru()
popen()
if not re.match(r'^[a-zA-Z0-9]+$', user_input):
raise ValueError("Invalid input")
Экранирование символов
Параметризованные запросы
query = "SELECT * FROM users WHERE id = '" + user_id + "'"

9.

Методы защиты: Часть 2
Безопасная десериализация
JSON
Protocol Buffers
MessagePack
Контроль доступа
Регулярные обновления
FlatBuffers
Изолированные среды

10.

Best Practices безопасной разработки
Code Review
Обучение команды
CI/CD Интеграция
SDLC Security
1
Планирование
2
Разработка
3
Тестирование
4
Эксплуатация
Чек-листы

11.

Заключение
Критичность угрозы
Проактивная защита
Культура безопасности
9.8
КРИТИЧЕСКИЙ
Ключевые принципы защиты от RCE
Валидация
Запрет
Изоляция
Обновления

12.

БЕЗОПАСНОСТЬ ПРЕВЫШЕ ВСЕГО
Спасибо за внимание!
Полезные ресурсы
Рекомендуемые инструменты
OWASP
OWASP ZAP
CVE Database
SonarQube
NIST
Snyk / Dependabot
да какой сука
сайт это ии
сделала
English     Русский Rules