코드 삽입은 공격자가 악성 코드를 취약한 컴퓨터 프로그램에 도입하고 실행 과정을 변경하는 데 사용할 수 있습니다.
모든 소프트웨어는 일종의 입력을 사용합니다. 코드 삽입 취약점은 공격자가 프로그램에 실행 가능한 입력을 제출하고 해당 입력을 실행하도록 소프트웨어를 속일 수 있는 경우에 존재합니다. 이것은 공격자에게 그들이 프로그램의 작성자에 의해 장소에 넣어 보안 제한을 회피 할 수있는 채널을 제공합니다.
몇 가지 일반적인 코드 삽입 유형은 다음과 같습니다:
-
삽입. 이 경우 공격자는 취약 응용 프로그램을 실행할 수 있습니다.
-
크로스 사이트 스크립팅.
매개 변수의 안전하지 않은 처리는 웹 응용 프로그램에 악성 자바 스크립트의 주입을 허용 할 수 있습니다. -
명령 실행.
매개 변수를 안전하지 않게 처리하면 공격자가 웹 서버에서 임의의 셸 명령을 실행할 수 있습니다.
성공적인 코드 삽입의 결과는 일반적으로 응용 프로그램 작성자에게 재앙입니다. 신뢰할 수 없는 입력의 안전한 치료를 보장하고 실행 중인 응용 프로그램의 권한을 제한하기 위해 심도 있는 방어를 실행하여 위험을 완화할 수 있습니다.