Vad är buffertspill?

June 26

Vad är buffertspill?


Buffertspill är en typ av programvara säkerhetsproblem som uppstår när ett program stoppar mer information i en buffert än bufferten kan hantera, eller när ett program försöker att lagra information bakom en buffert. En buffert hänvisar till en del av minnet; om du skriver utanför det avsnittet, kan data blir korrupt, ett virus kan hoppa till handling, eller programmet kan även stoppa plötsligt.

Hur de fungerar

I många buffertspill, kommer en hacker skickar några data till ett program som har lagrats i en buffert som är för liten för informationen. En hel del av den information som hade varit på anropsstacken innan dessa nya data anlände blir över. Den nya uppgifter skapar en situation med en bumerang funktionen så att när funktionen kommer tillbaka runt, är det drivs av hackare kod i stället för författaren kod.

andra typer

Heapbuffertspill händer från gång till gång. Dess enda skillnaden i jämförelse med en vanlig buffertspill är att bufferten är i högen del av minnet. POSIX malloc () samtal är en rutin som fördelar buffertar till högen.

Format String attack sker när hackare "data behandlas som ett kommando av programmet i fråga. Detta låter hackare förändring eller använda programmets kod i ett antal olika sätt.

Effekter på koden

De antaganden som en programmerare fabrikat kan leda till sårbarheter som orsakar virus för att slå rot. Till exempel, minnesfunktioner i C eller C ++ inte kontrollera sina gränser, och det är lätt att överbelasta dessa funktioner. Angripare försöker manipulera dessa minnesfunktioner och lura programmet i att ta in mer information som den kan.

konsekvenser

Om du har en buffer overflow, kommer ditt system att krascha - eller kan hamna bara tillgänglig, reser runt och runt en slinga. Du kan också ha slumpmässiga eller skadlig kod exekveras i systemet - och säkerhetsprogramvaran kanske inte kan hjälpa.


        

Välkommen till dig för att skicka en kommentar:

            
            
            
            

© 2022 Astrixsoft.com | Contact us: webmaster# astrixsoft.com