DLL Hijacking Attack
DLL Hijacking Attack on hyökkäys, joka tehdään hyödyntämällä Windows-käyttöjärjestelmän DLL-hakuprosessia. DLL on Dynamic Link Library, joka sisältää useita ohjelmakoodin osia, joita voidaan käyttää yhteisesti useiden sovellusten kanssa. Käyttöohjelmat käyttävät DLL-tiedostoja kutsuakseen eri toimintoja, joita niissä on sisällä.
DLL Hijacking Attackiin liittyy käyttäjän saatavuus sovellukseen, joka käyttää DYLibiä ja jolla on alhaisten oikeuksien käyttäjäoikeudet. Hyökkääjä asettaa heikkosti muotoillun DLL:n samalle nimelle kuin se DLL, jota käyttöohjelma pyytää. Kun käyttöohjelma pyytää DLL-tiedostoa, Windows käyttää ensin hakemistopolkua. Jos heikkosti muotoiltu DLL on hakemistossa ennen aitoa DLL:tä, Windows käyttää sitä sen sijaan. Tämä antaa hyökkääjälle mahdollisuuden suorittaa haitallista koodia laillisen käyttöohjelman kontekstissa.
Hyökkäyksen ehkäisemiseksi käyttäjien ja kehittäjien on noudatettava hyviä tietoturvakäytäntöjä DLL-tiedostoja käytettäessä, kuten käyttöoikeuksien rajoittaminen, latauspolkujen tarkistaminen tai käyttämällä digitaalista allekirjoitusta varmistaakseen DLL-tiedostojen aitouden.