🌟 ما هي ثغرة RCE ؟🧑‍💻..

🛡️ ما هي ثغرة RCE ؟ 🧑‍💻

سوف نتعرف على أحد أخطر أنواع الثغرات على الإطلاق والمعروفة ب RCE واختصار هذه الثغرة:

📍Remote Code Execution

1️⃣Remote

2️⃣Code

3️⃣Execution

واريد أن اوضح لكم أنه لا يجب أن يتم تعريب مثل هذه المصطلحات اطلاقاً لانها يجب أن تبقى بأسمائها بالاحرف الأنجليزية.

وهذا النوع من الثغرات لا يصيب المواقع فحسب بل يمكن حتى إلى أنظمة التشغيل والتطبيقات سواء Android أو iOS.

‏📍لا يمكن الكشف على مثل هذه الثغرات إلا اذا كنت تمتلك المعرفة بلغة البرمجة المستعملة في التطبيق أو الموقع الذي تقوم ب إختبار الاختراق عليه، لان ثغرة RCE ليس مثل باقي الثغرات.

‏📍على سبيل المثال ثغرة SQLi

حيث يستطيع أي طفل استغلال هذه الثغرة حتى لو كان مبتدئ ولكن العكس تماما مع ثغرة RCE.

📍تحتاج إلى مهارات في لغات البرمجة معينة

ما يهمنا في لغات البرمجة هي اللغات الديناميكية What matters to us in programming languages are “dynamic languages”

مثل: JavaScript, Asp, Php.

لغة JavaScript تعمل نفس عمل Php هذا ما يقولوه خبراء البرمجة = JavaScript لغة المستقبل.

🛡️ كيف تحدث ثغرة RCE ؟🧑‍💻

ثغرة RCE بتصير بسبب واحد فقط ألا “المبرمج ” نفسه، واحيانا تكون الثغرة بسبب لغة البرمجة نفسها. 

‏💥ثغرة RCE بسبب الخطأ من المبرمج!

حيث ان لغات البرمجة الديناميكية تتيح للمبرمجين بشكل عام عدة دوال Functions تكون جاهزة لدرجة انك لا تحتاج ان تكتبها.

لكن هي الدوال تمتلك صلاحيات على نظام او الموقع بحيث تتمكن من التحكم او انه تعطي اوامر على النظام بهدف التنفيذ.

‏💥السبب في لغة البرمجة:

تكلمنا في الأعلى سابقا انه احيانا تنتج ثغرة RCE بسبب خطأ لغات البرمجة.

فمن كتب لغة البرمجة نفسه هو “الإنسان” والإنسان غير معصوم من الخطأ ولكن ان تكتشف ثغرة في لغة برمجة، هذا بيتطلب منك مهارات جدا عالية.