Printsiplar, siyosatlar va himoya Dasturiy ta'minot xavfsizligi


Sarosimaga tushgan deputat



Download 3,9 Mb.
Pdf ko'rish
bet23/55
Sana07.04.2022
Hajmi3,9 Mb.
#534884
1   ...   19   20   21   22   23   24   25   26   ...   55
Bog'liq
1. M.Payer. Software Security

5.3 Sarosimaga tushgan deputat
Chalkashib ketgan deputat - bu imtiyozni oshirishning o'ziga xos turi
bo'lib, u yuqori imtiyozlarga ega bo'lgan imtiyozsiz harakatni amalga
oshirish uchun komponentni aldaydi . Imtiyozli komponent o'z
imtiyozlaridan faqat yaxshi ish uchun foydalanishi kerak. Imtiyozsiz
tajovuzkor o'z kiritishini sinchkovlik bilan o'rnatib, imtiyozli komponentni
(ya'ni, chalkash o'rinbosar) beixtiyor imtiyozli harakatni (ishlab
chiqaruvchi nuqtai nazaridan) amalga oshirishi mumkin. Adashgan
deputat zararli komponent nomidan harakat qiladi. Zararli komponent
sarosimaga tushgan deputatni tajovuzkor nomidan uning imtiyozlarini
suiiste'mol qilish uchun aldaydi. "Chagallangan deputat" nomi 1950-
yillarda "Andi Griffit shousi"da o'z vakolatlarini suiiste'mol qilish uchun
aldashlari mumkin bo'lgan osongina chalkashib ketgan deputat Barni
Fayfga borib taqaladi, 5.1-rasmga qarang.
Adashgan deputatning klassik misoli - kompilyator, uning hisob-kitob
faylini qayta yozadi. Eski meynfreym hisoblash tizimlarida kompilyatsiya
jarayoni uchun asosiy kompyuterda foydalanilgan resurslar tufayli
mijozlar kompilyatorning har bir ishlashi uchun to'lashlari kerak edi .
Kompilyator qaysi foydalanuvchi kompilyatorni chaqirganligi qayd etilgan
jurnal fayliga kirish huquqiga ega edi. Jurnal faylni chiqish fayli sifatida
belgilash orqali kompilyator hisob- kitob faylini bajariladigan dastur bilan
qayta yozishga aldanishi mumkin. Kompilyator jurnal fayliga kirishni
talab qildi (foydalanuvchilarni yozib olish uchun) va kompilyatorni
chaqiruvchi foydalanuvchi yangi bajariladigan faylni ko'rsatish uchun
chiqish faylini belgilash huquqiga ega edi . Ushbu kompilyator chiqish
faylining maxsus fayl ekanligini tekshirmaganligi sababli , u chalkashib
ketgan o'rinbosar sifatida ishladi. Yana bir, zamonaviyroq misol - Cross-
Site Scripting (XSS) bo'lib , u veb-sahifani foydalanuvchi brauzerida
zararli JavaScript kodini bajarish uchun aldaydi .
5 ta hujum vektori
48
Machine Translated by Google

5 ta hujum vektori
5.1-rasm: dovdirab qolgan deputat Barni Fayf tushunmovchiliklar zanjiri
tufayli shaharning yarmini qamab qo'ydi. "Endi Griffit shousi"
dan 1961 yil, jamoat mulki .
49
Machine Translated by Google


Download 3,9 Mb.

Do'stlaringiz bilan baham:
1   ...   19   20   21   22   23   24   25   26   ...   55



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish