การประมวลผลโค้ดจากระยะไกล

RCE เป็นหนึ่งในวิธีการที่แฮกเกอร์ต้องการแทรกซึมเข้าไปในเครือข่าย / เครื่องมากที่สุด กล่าวได้ง่ายๆคำว่า Remote Code Execution เกิดขึ้นเมื่อผู้บุกรุกใช้ประโยชน์จากข้อบกพร่องในระบบและแนะนำมัลแวร์ มัลแวร์จะใช้ช่องโหว่นี้และช่วยผู้โจมตีรันโค้ดจากระยะไกล นี่เป็นเสมือนการส่งมอบการควบคุมพีซีของคุณให้กับคนอื่นที่มีสิทธิ์ผู้ดูแลระบบทั้งหมด การประมวลผลโค้ดจากระยะไกล เป็นเรื่องปกติสำหรับการใช้ประโยชน์จากเบราว์เซอร์สมัยใหม่เพื่อพยายามเปลี่ยนช่องโหว่ด้านความปลอดภัยของหน่วยความจำให้เป็นวิธีการทำงานโดยพลการ รหัสต้นทางบนอุปกรณ์เป้าหมาย เทคนิคนี้เป็นที่นิยมมากที่สุดเนื่องจากช่วยให้ผู้บุกรุกสามารถบรรลุความหมายได้ด้วยความต้านทานน้อย

ขั้นตอนในการป้องกันจากการดำเนินการรหัสระยะไกล

Microsoft ได้ต่อสู้กับปัญหาช่องโหว่ของเว็บเบราเซอร์ด้วยการวางแนวทางที่เป็นระบบซึ่งมีเป้าหมาย ในการกำจัดช่องโหว่ทั้งชั้น ขั้นตอนแรกคือการคิดเหมือนแฮ็กเกอร์และพยายามที่จะสรุปขั้นตอนที่ใช้เพื่อใช้ช่องโหว่ สิ่งนี้ทำให้เราสามารถควบคุมได้มากขึ้นและจะช่วยให้เราสามารถป้องกันการโจมตีได้ดียิ่งขึ้น ชั้นของความอ่อนแอจะถูกกำจัดโดยการลดพื้นผิวการโจมตีและโดยการตรวจจับรูปแบบการบรรเทาที่เฉพาะเจาะจง

ทำลายเทคนิคและความเสียหาย

ตามที่เราได้อธิบายไว้ก่อนหน้านี้เพื่อที่จะต่อต้านผู้บุกรุกจะต้องคิดเหมือนแฮ็กเกอร์และพยายามที่จะอนุมาน เทคนิคของเขา กล่าวได้ว่าปลอดภัยที่จะเข้าใจว่าเราจะไม่สามารถทำลายเทคนิคทั้งหมดได้และขั้นตอนต่อไปก็คือการสร้างความเสียหายให้กับอุปกรณ์เมื่อช่องโหว่ถูกนำไปใช้ประโยชน์

เวลานี้รอบ ๆ กลวิธีสามารถนำไปใช้ได้ที่ ซึ่งสามารถเข้าถึงได้จากโค้ดที่กำลังทำงานอยู่ภายใน sandbox ของเบราว์เซอร์ Microsoft Edge

Sandbox

เป็นสภาพแวดล้อมที่ปลอดภัยที่สามารถทดสอบแอพพลิเคชันได้ จำกัด โอกาสของโอกาส ขณะนี้เป็นแผนฉุกเฉินเมื่อพิจารณาว่าวิธีการอื่น ๆ ทั้งหมดไม่สามารถตอบสนองความต้องการได้ เพื่อ จำกัด โอกาสในการโจมตีของผู้รุกรานโดยใช้เครื่องมือที่มีประสิทธิภาพและมีประสิทธิภาพ นอกจากนี้คุณยังสามารถรายงานเหตุการณ์ที่เกิดขึ้นได้ที่ Microsoft Security Response Center และสามารถใช้เทคโนโลยีอื่น ๆ ได้เช่น Windows Defender และ SmartScreen ซึ่งมักจะมีประสิทธิภาพในการบล็อก URL ที่เป็นอันตราย CIG และ ACG ร่วมกันพิสูจน์ให้มีประสิทธิภาพมากในการจัดการการโจมตี สิ่งนี้หมายความว่าแฮ็กเกอร์ควรคิดค้นวิธีการใหม่ ๆ เพื่อหลีกเลี่ยงความปลอดภัยของ CIG และ ACG

รหัสป้องกันความลับและรหัสป้องกันความ

Microsoft ต่อสู้กับการฉวยโอกาสด้วย

ACG

(Arbitrary Code Guard) และ CIG (Code Integrity Guard) ซึ่งช่วยต่อต้านการโหลดโค้ดที่เป็นอันตรายลงในหน่วยความจำ Microsoft Edge ใช้เทคโนโลยีเช่น ACG และ CIG เพื่อหลีกเลี่ยงการแฮ็ก ความพยายาม ในกรณีที่คุณเป็นนักพัฒนาซอฟต์แวร์มีหลายวิธีที่คุณสามารถป้องกันรหัสของคุณจากการโจมตีดังกล่าวได้ ตรวจสอบให้แน่ใจว่าโค้ดของคุณสอดคล้องกับขอบเขตของบัฟเฟอร์ข้อมูลและตรวจสอบว่าคุณไม่ไว้ใจผู้ใช้ในการให้ข้อมูลของตน พยายามที่จะสมมติสถานการณ์ที่แย่ที่สุดและสร้างโปรแกรมเพื่อให้สามารถจัดการกับมันได้กล่าวอีกนัยหนึ่งมันดีกว่าเสมอที่จะเป็นโปรแกรมป้องกันได้