Et program crasher, fordi en buffer får skrevet for meget data. Hvordan kan dette udnyttes, og hvordan kan det forhindres?
Angriberen kan overskrive return address og køre egen kode (buffer overflow). Det forhindres med stack canaries, DEP, ASLR og korrekt bounds-checking.
En applikation bruger printf(userInput) direkte med ukontrolleret input. Hvilket exploit kan dette føre til?
Format string exploit, hvor angriberen kan læse eller ændre hukommelse. Forhindres ved inputvalidering og sikker brug af printf-funktioner.
En angriber kan forudsige hukommelsesadresser, fordi de altid er de samme. Hvilken teknik mangler, og hvorfor er den vigtig?
ASLR mangler. ASLR randomiserer hukommelsesadresser, så angriberen ikke kan forudsige, hvor kode eller data ligger.
En angriber bruger ROP (Return-Oriented Programming). Hvordan virker det, og hvilket forsvar kan modvirke det?
Angriberen kæder små kodefragmenter (“gadgets”) sammen i legitim kode for at udføre ondsindet handling. Kan modvirkes med CFI (Control-Flow Integrity) og bedre compiler-sikring.
En systemproces kører altid som administrator. Hvordan kan dette misbruges ved privilege escalation?
Hvis processen kompromitteres, får angriberen automatisk admin-rettigheder. Forhindres ved least privilege og at køre services med laveste nødvendige rettigheder.
To processer bruger samme fil i en midlertidig mappe. En angriber ændrer filen i det rigtige øjeblik. Hvad er dette, og hvordan undgås det?
Race condition exploit. Forhindres ved at bruge sikre fil-operationer, låsning og undgå delte ressourcer
En angriber udnytter en gammel sårbarhed i software til privilege escalation. Hvilken forsvarsstrategi mangler?
Regelmæssige softwareopdateringer/patching. Kendte sårbarheder udnyttes, når systemet ikke holdes opdateret.
En udvikler gemmer en hårdkodet adgangskode i koden. Hvordan kan dette føre til exploit?
Hvis koden lækkes, kan angriberen misbruge den hårdkodede adgangskode til at eskalere privilegier. Forhindres ved aldrig at hardcode credentials og bruge sikre secret managers.
Et system uden logging opdager ikke, at en bruger eskalerer rettigheder. Hvorfor er logging og auditing vigtigt her?
Logging giver spor af hvem der gjorde hvad. Auditing opdager unormal adfærd, så privilege escalation kan afsløres.
-
Security Concepts and Principles (forkl. spm.))13
-
Security Concepts and Principles(Case. spm))10
-
Cryptographic Techniques and Public Key Infrastructure (PKI) (forkl. spm.))26
-
Cryptographic Techniques and Public Key Infrastructure (PKI) (case. spm.))11
-
IAM (forkl. spm)10
-
IAM (case. spm.)7
-
Key establishment and certificate management(forkl. spm.))13
-
Key establishment and certificate management(case. spm.)9
-
Operating systems security, web, browser and mail security(forkl. spm.))13
-
Operating systems security, web, browser and mail security(case. spm.))10
-
Security management, risk assessment and disaster recovery (forkl. spm)17
-
Security management, risk assessment and disaster recovery (case. spm)14
-
Software security - exploits and privilege escalation(forkl. spm)15
-
Software security - exploits and privilege escalation(case. spm)9
-
Assigment 3 flashcards7
-
Malicious software (forkl. spm.)10
-
Malicious software (case. spm.)7
-
Firewalls, Tunnels, Security Architecture & OT(forkl. spm.))20
-
Firewalls, Tunnels, Security Architecture & OT(case. spm.)19
-
Cloud, AI & IoT Security(forkl. spm)17
-
Cloud, AI & IoT Security(case. spm)17
-
Intrusion Detection and Network Attacks (forkl. spm)24
-
Intrusion Detection and Network Attacks (case. spm)10
-
Forensics (forkl. spm)13
-
Forensics (case. spm)12
-
Privacy and GDPR(forkl. spm)13
-
Privacy and GDPR(case. spm)12
-
Privacy Engineering (forkl. spm.)19
-
Privacy Engineering (case. spm.)12
-
Cryptography + Password Security15
