OS Command Injection Attack
OS Command Injection Attack er en farlig computerudnyttelse, hvor en angriber udnytter en sårbarhed i en computerapplikation. Angriberen kan bruge denne sårbarhed til at injicere ondsindet kode i applikationen ved hjælp af OS-kommandoer.
En OS-kommando er en kommando, der udføres af styresystemet på computeren. For eksempel kan en OS-kommando bruges til at kopiere, flytte eller slette filer på computeren.
Angriberen vil typisk bruge en formular eller en søgefunktion på en hjemmeside til at injicere OS-kommandoer. Når formularen behandles af applikationen, vil den udføre de indlejrede OS-kommandoer og dermed give angriberen mulighed for at tage kontrol over computeren.
Det er vigtigt at beskytte sig mod OS Command Injection Attack ved at validere al brugerinput i applikationen og kun tillade godkendt input at passere.