Indholdsfortegnelse:
Video: 8 Most Common Cybersecurity Threats | Types of Cyber Attacks | Cybersecurity for Beginners | Edureka 2025
De mest populære softwareangreb er diskuteret her, og du bør være bekendt med dem for A + eksamenerne, når du søger din CompTIA A + -certificering. Ligesom der er en række forskellige typer af netværksangreb, er der også en række softwareangreb. Som du sandsynligvis kan gætte, kommer en softwareangreb gennem software, som en bruger kører.
SQL-indsprøjtning
Et SQL-indsprøjtningsangreb opstår, når hackeren sender Transact SQL-sætninger (udsagn, der manipulerer en database) i en applikation, så applikationen sender disse udsagn til databasen, der skal udføres. Hvis applikationsudvikleren ikke validerer data indlæst i applikationen, kan hackeren ændre data eller endda slette den. Hackeren kan potentielt manipulere operativsystemet via det program, der sender indgangen til databasen.
Bufferoverløb
En meget populær type angreb i dag er et buffer overløbsangreb,, der involverer hackeren at sende flere data til et software, end det forventer. Oplysningerne, der sendes til en applikation, gemmes typisk i et område af hukommelse (en buffer). Når flere data end forventet sendes til applikationen, gemmes oplysningerne i hukommelsen ud over den tildelte buffer. Hvis hackeren kan gå ud over den tildelte buffer, kan han køre koden. Denne kode udføres i forbindelse med brugerkontoen i forbindelse med den software, der blev hacket - normalt en administrativ konto!
For at beskytte mod overfald af buffer overløb bør du holde systemet og dets applikationer patched.
