Eesti 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Turvaline veebKaugkäivituse (RCE) rünnak
Remote Code Execution (RCE) rünnak on teatud tüüpi rünnak, mille puhul ründaja suudab kaugmasinas või haavatavas rakenduses käivitada suvalise koodi. Seda tüüpi rünnakut saab kasutada sihtsüsteemi üle täieliku kontrolli saavutamiseks, võimaldades ründajal konfidentsiaalseid andmeid ja süsteemiressursse kustutada, muuta või neile juurde pääseda. Tavaliselt kasutatakse seda ära veebirakenduse haavatavuse kaudu, kuid seda saab kasutada ka pahatahtliku tarkvara (pahavara) või automatiseeritud protsessi kaudu.
Ründaja tuvastab esialgu rakenduses haavatavuse, mida saab kasutada suvalise koodi käitamiseks. Nad võivad haavatavuse ärakasutamiseks kasutada erinevaid meetodeid, näiteks SQL-i süstimist ja puhvri ületäitumist. Kui nad on haavatavuse ära kasutanud, saavad nad juurdepääsu rakendusele ja selle aluseks olevale serverikeskkonnale. Ründaja saab seejärel käivitada enda valitud koodi, võttes tõhusalt kontrolli rakenduse ja selle aluseks oleva serverisüsteemi üle.
Koodi kaugkäitamise rünnakuid kasutatakse sageli pahavara installimiseks masinasse või andmete varastamiseks süsteemist. Mõnel juhul saab rünnakut kasutada privilegeeritud kasutajakontodele juurdepääsu saamiseks, mida saab kasutada edasiseks pahatahtlikuks tegevuseks.
Üksikisiku arvuti jaoks võivad koodi kaugkäitamise rünnakud põhjustada mitmesuguseid soovimatuid tagajärgi, sealhulgas andmete vargusi, rahalist kahju või tootlikkuse langust. Organisatsioonide jaoks võib rünnak põhjustada ulatuslikke häireid, sealhulgas andmetega seotud rikkumisi, rahalisi kaotusi ja mainekahjustusi.
Kõige tõhusam viis koodi kaugkäivitamise rünnakute eest kaitsmiseks on hoida kõik rakendused ja tarkvara ajakohasena ning uusimate turvaparandustega. Lisaks peaksid organisatsioonid kasutama turvaprotokolle, nagu autentimine, autoriseerimine ja faili terviklikkuse jälgimine (FIM), et kaitsta oma servereid ärakasutamise eest. Samuti tuleks kahtlase tegevuse piiramiseks ja jälgimiseks kasutada tulemüüre, sissetungimise tuvastamise süsteeme (IDS) ja muid turvatehnoloogiaid. Neid samme astudes saavad organisatsioonid oluliselt vähendada oma koodi kaugkäivitamise rünnakute ohtu.
