В чем заключается угроза исполнения произвольного кода через RPC в промышленных системах?

Угроза исполнения произвольного кода через RPC в промышленных системах заключается в том, что злоумышленник может получить полный контроль над системой и доступ к конфиденциальным данным. cqr.company

Например, в 2024 году была обнаружена уязвимость компонента удалённого вызова процедур RPC фреймворка машинного обучения PyTorch, которая позволяла нарушителю, действующему удалённо, выполнить произвольный код. bdu.fstec.ru

Также существует уязвимость в службе rpc.pcnfsd в IBM AIX, которая позволяет удалённому пользователю скомпрометировать целевую систему. www.securitylab.ru С помощью специально сформированного RPC запроса удалённый пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. www.securitylab.ru

Чтобы снизить риски, связанные с незащищённым RPC, необходимо внедрить безопасные каналы связи, усилить контроль доступа, регулярно оценивать уязвимости и тестировать на проникновение. cqr.company