Hvad er et buffer overflow?
Når et program skriver mere data til en buffer end den kan indeholde, hvilket kan overskrive kontrolstrukturer og give angriberen mulighed for at køre egen kode.
Hvordan kan angribere udnytte et buffer overflow?
Ved overskrivning får angriberen returadressen ændret til en ny adresse, som angriberen kan hoppe til og udføre ondsindet kode.
Buffer overflow gør det muligt for angriberen at ændre returadressen, så programmet kører angriberens kode i stedet for den oprindelige.
Hvad er et stack canary?
En sikkerhedsvagt i hukommelsen. Opdager, hvis et buffer overflow forsøger at ændre hukommelsen, og stopper programmet for at forhindre angreb.
Hvad er Data Execution Prevention (DEP)?
En mekanisme, der beskytter hukommelsen mod, at data bliver kørt som kode.
Hvad er Address Space Layout Randomization (ASLR)?
En teknik der gør adresser i hukommelsen uforudsigelige, så angribere ikke kan regne med faste adresser til deres exploits.
Hvad er return-oriented programming (ROP)?
En teknik hvor angribere kæder små stykker legitim kode (gadgets) sammen for at udføre ondsindet funktionalitet, uden at indsætte ny kode
Hvad er format string exploits?
Et angreb hvor ukontrolleret brug af printf-lignende funktioner giver angriberen adgang til hukommelse eller mulighed for at ændre data.
Hvad er race conditions?
Når to processer udfører handlinger i en usikker rækkefølge, hvilket kan give angribere mulighed for at udnytte midlertidige tilstande i systemet
Hvad er privilege escalation?
Når en angriber opnår højere rettigheder end tiltænkt, fx fra normal bruger til administrator/root
Hvordan kan en angriber lave privilege escalation?
Ved at udnytte sårbarheder i software, fejlkonfigurationer eller manglende adskillelse mellem bruger- og kernetilstand.
Hvad er princippet bag least privilege?
At brugere og processer kun får de rettigheder, de absolut har brug for – så skaden ved kompromittering begrænses.
Hvad er sandboxing?
At køre kode i et afgrænset miljø med begrænsede rettigheder, så skade ikke kan sprede sig til resten af systemet
Hvordan kan kodeinjektion forhindres?
Ved inputvalidering, parameteriserede forespørgsler, og at undgå at køre ukontrolleret brugerinput som kode.
Hvordan hjælper logging og auditing mod privilege escalation?
Ved at registrere usædvanlige handlinger og muliggøre efterforskning, så uautoriseret rettighedsbrug kan opdages.
Hvorfor er softwareopdateringer en vigtig forsvarsstrategi?
Fordi mange exploits udnytter kendte sårbarheder, som kan lukkes med patches.
-
Security Concepts and Principles (forkl. spm.))13
-
Security Concepts and Principles(Case. spm))10
-
Cryptographic Techniques and Public Key Infrastructure (PKI) (forkl. spm.))26
-
Cryptographic Techniques and Public Key Infrastructure (PKI) (case. spm.))11
-
IAM (forkl. spm)10
-
IAM (case. spm.)7
-
Key establishment and certificate management(forkl. spm.))13
-
Key establishment and certificate management(case. spm.)9
-
Operating systems security, web, browser and mail security(forkl. spm.))13
-
Operating systems security, web, browser and mail security(case. spm.))10
-
Security management, risk assessment and disaster recovery (forkl. spm)17
-
Security management, risk assessment and disaster recovery (case. spm)14
-
Software security - exploits and privilege escalation(forkl. spm)15
-
Software security - exploits and privilege escalation(case. spm)9
-
Assigment 3 flashcards7
-
Malicious software (forkl. spm.)10
-
Malicious software (case. spm.)7
-
Firewalls, Tunnels, Security Architecture & OT(forkl. spm.))20
-
Firewalls, Tunnels, Security Architecture & OT(case. spm.)19
-
Cloud, AI & IoT Security(forkl. spm)17
-
Cloud, AI & IoT Security(case. spm)17
-
Intrusion Detection and Network Attacks (forkl. spm)24
-
Intrusion Detection and Network Attacks (case. spm)10
-
Forensics (forkl. spm)13
-
Forensics (case. spm)12
-
Privacy and GDPR(forkl. spm)13
-
Privacy and GDPR(case. spm)12
-
Privacy Engineering (forkl. spm.)19
-
Privacy Engineering (case. spm.)12
-
Cryptography + Password Security15
