Log Injection Attack
Η επίθεση Log Injection είναι μια επίθεση κατά την οποία ένας εισβολέας εισάγει κακόβουλο κώδικα σε ένα φακέλλωμα ή ένα αρχείο καταγραφής (log file). Το αρχείο καταγραφής είναι ένα αρχείο που καταγράφει δραστηριότητες συστήματος, όπως εργασίες και συμβάντα. Αυτό το είδος επίθεσης έχει ως στόχο να παραβιάσει την ακεραιότητα των αρχείων καταγραφής, και να παράγει παραπλανητικά δεδομένα.
Αν μπει κακόβουλος κώδικας σε ένα αρχείο καταγραφής, μπορεί να προκαλέσει προβλήματα στο σύστημα και στην ασφάλεια των δεδομένων. Για παράδειγμα, μπορεί να γίνει παραποίηση των δεδομένων και να επιτευχθεί ανοιχτή πύλη για τους εισβολείς στο σύστημα.
Αυτό το είδος επίθεσης μπορεί να αντιμετωπιστεί με την εντολή ελέγχου καταγραφής (logging command) για να ελέγξετε τη γραμμή εντολών και το αρχείο καταγραφής για «ανωμαλίες».
Είναι σημαντικό να προστατεύ