Cadernos de Questões

Provas Favoritas

Filtros Salvos

COVEST-COPSET - 2019 - UFPE - Analista de Tecnologia da Informação - Sistemas

Foram encontradas 80 questões.
Disciplinas:
Algoritmos e Estrutura de Dados 1 Arquitetura de Software 8 Banco de Dados 7 Engenharia de Software 18 Governança de TI 6 Português 20 Programação 8 Redes de Computadores 4 Segurança da Informação 3 Sistemas Operacionais 4 Sistemas de Informação 1
#2294546
Redes de Computadores: Segurança de Redes
2019 COVEST-COPSET UFPE
Analista de Tecnologia da Informação Sistemas

Shellshock é uma vulnerabilidade de escalação de privilégios que afeta o programa Bash, permitindo que sejam executados comandos que o usuário não possui privilégios para executar. A vulnerabilidade explora a funcionalidade “function export” que permite que scripts de comando criados em uma instância do Bash sejam compartilhados com instâncias subordinadas a ele. Uma forma explorada desta vulnerabilidade se deu quando, ao tentar conectar numa rede Wi-Fi, o cliente DHCP maliciosamente passava comandos através das opções adicionais ao servidor. Sobre a vulnerabilidade Shellshock, é correto afirmar que:

  • trata-se de um ataque homem no meio (man-in-the-middle), pois visa criar uma camada adicional entre o sistema que está enviando a requisição e o sistema servidor, alvo do ataque.
  • por ser um ataque através do serviço cliente-servidor DHCP, trata-se de um ataque do tipo negação de serviço (DDoS).
  • é uma vulnerabilidade que explora uma falha no firewall do servidor para escalar privilégios do sistema.
  • trata-se de um ataque tipo cavalo de troia, pois o invasor obtém controle do sistema ao executar comando no Bash cliente que, por sua vez, executa um script numa instância subordinada no servidor com privilégios escalados.
  • trata-se de uma falha programática (bug), explorada para criar uma backdoor, de forma que o invasor tenha acesso a partes específicas do sistema.
Fale com IAgo
IAgo - Assistente IAProva
IA
Olá! Sou o IAgo, seu assistente aqui no IAProvatec 😊
Veja como posso te ajudar:
Agora