2017.W20 - Remote Code Execution (RCE)
> 趁著 MS-2017-010 的問題來介紹
## 前言 ##
在上禮拜的聚會中 跟朋友聊到了一些資安名詞
他們在爭執一些惡意軟體[0]到底是被歸類在後門[1]還是木馬[2]
其實像是這些名詞在惡意軟體當中 都代表著一個相對應的功能
但現在 21 世紀了 很多惡意軟體功能已經包山包海 很難用單一種功能來描述
像是後門通常指的是一個軟體 可以藉由特定的操作登入道系統當中
而木馬指的是一個偽裝成正常程式的惡意軟體
通常一個木馬帶有後門的功能 但也可以只含有上傳資料到 C&C 伺服器
另一方面 也曾經出現過硬體後門這種非軟體的惡意設計
## 內容 ##
Remote Code Execute 或者簡稱為 RCE 是安全漏洞中的一個分類
在 CVE Detail[3] 中被歸類在 Code Execution 當中
Code Execution 是一個嚴重的安全性漏洞 - 可以執行任意代碼也 (幾乎) 能做任何事
在軟體的世界當中 所有的操作都可以用相對的機械碼完成
而一個程式語言執行的目的 也就是執行相對的機械碼
RCE 的含義在於可以*[1;31m遠端執行一段程式碼
這跟 SQL Injection (僅限於執行 SQL 操作) 大多數的危害都是可以 Dump DB
也就是獲得極敏感的資料從伺服器端
或是 Dos / DDoS 只能將服務中斷 讓使用者感到極度不方面
RCE 原則上都可以做到上面的事情
1. 可以執行 SQL 指令 > mysql -c "DROP TABLE [TABLE NAME]"
2. 重開機 > reboot
最嚴重的 RCE (像是這次的 MS2017-010[4]) 都包含以下的特性:
1. 不需要認證 (Unauthenticated)
2. 執行任意指令 (Code Execution)
3. 高權限
不需要認證也就是只要能夠碰觸 (touch) 到這個漏洞就可以執行任意指令
高權限也代表著執行的指令擁有最高權限 攻擊者不需要思考如何提權[5]
[0]: https://zh.wikipedia.org/zh-tw/%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6
[1]: https://en.wikipedia.org/wiki/Backdoor_(computing)
[2]: https://en.wikipedia.org/wiki/Trojan_horse_(computing)
[3]: http://www.cvedetails.com/vulnerabilities-by-types.php
[4]: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
[5]: https://en.wikipedia.org/wiki/Privilege_escalation