Shell Injection Attack
Η επίθεση εισαγωγής κέλυφους (shell injection attack) είναι μια επίθεση στην οποία ένας επιτιθέμενος εκμεταλλεύεται τις ευπάθειες ενός προγράμματος για να εισχωρήσει στην κέλυφος του συστήματος και να εκτελέσει κακόβουλο κώδικα. Η επίθεση αυτή πραγματοποιείται συνήθως μέσω ενός εισαγωγικού πεδίου (input field) σε μια ιστοσελίδα ή σε ένα πρόγραμμα που δέχεται εντολές από το χρήστη.
Ο επιτιθέμενος εισάγει μια εντολή στο πεδίο που δέχεται εισαγωγή, που περιλαμβάνει κώδικα αντί για τα συνηθισμένα δεδομένα που πρέπει να εισαχθούν. Ο κώδικας αυτός εκτελείται από την κέλυφος, δηλαδή το περιβάλλον του λειτουργικού συστήματος, και μπορεί να προκαλέσει σοβαρές ζημιές.
Για να προστατευτείτε από μια επίθεση εισαγωγής κέλυφους, είναι σημαντικό να ελέγχετε προσεκτικά κάθε είσοδο που δέχεστε από το χρήστη και να εξασφαλίσετε ότι δεν είναι δυνατή η εισ