Hvad er en kodeindsprøjtning?
Kodeindsprøjtning er en metode, som hackere bruger til at injicere ondsindet kode på et websted eller et program, der indeholder en sikkerhedssvaghed. Denne kode ændrer derefter hele websitet eller program - eller ødelægger det - afhængigt af hvilken kode der blev injiceret. Et kodeinjektionsangreb sker oftest, når en administrator ikke tilføjer regler, der begrænser brugen af visse tegn, der findes i injektionsangreb. Selv om det normalt er ondsindet, kan injektionskode høste gode resultater og kan udføres ved et uheld.
En kodeindsprøjtning er en type angreb på et programs eller websteds originale kodning. Hackeren går ind i det digitale rum og indsætter en kode, der tillader ondsindet programmering at komme ind i det digitale rum, bøje det til hans eller hendes vilje. Injektion af koden kan forårsage mange forskellige resultater, såsom introduktion af malware, tillader hackeren at få adgang til private oplysninger, gøre det muligt for hackeren at stjæle cookies og sessiondata eller bare ødelægge den originale kodning og gøre webstedet eller programmet ubrugelig.
En af de enkleste måder for en hacker at indtaste et virtuelt rum er fra en gæstebog eller brugerinputfunktion. Hvis administratoren ikke begrænser brugen af tegn eller ikke begrænser tegn, der ofte bruges under en kodeinjektion, kan hacker indtaste injektionskoden. Når nogen ser injektionen, kommer den ind i hans eller hendes computer, og injektionen spreder sig. Denne trussel betyder, at administratorer skal kontrollere brugerinput meget omhyggeligt.
Mens kodeinjektionsangreb næsten altid er ondsindet, er der nogle gode grunde til at starte en. For eksempel har en softwareprogrammer muligvis oprettet et program, der er vanskeligt at opgradere, men programmet har desperat brug for at få nogle kodinger omarrangeret eller tilføjet. I stedet for at prøve en regelmæssig opgradering, som kan tage lang tid, kan han eller hun injicere den nye kode i programmet. Dette ændrer hurtigt koden, men på en god måde, tilføjelse eller rettelse af en funktion i programmet.
Kodeinjektion kan også ske ved et uheld. Hvis administratoren ikke begrænser karakterbrug, og nogen bruger et tegn, der har en særlig betydning for programmeringssproget, kan det få sproget til at rodet sammen. Dette skyldes, at programmeringssproget ser tegnet som en, der skal skabe en funktion, men da der ikke er nogen kodning for den funktion, ved sproget ikke, hvad de skal gøre, og glemmer. Webstedet viser derefter uberegnelige symboler i stedet for selve webstedet. Hvis brugeren vedhæfter en dårlig fil ved et uheld, kan dette forårsage et lignende problem.