Geheugen buffers zijn een favoriet doelwit van hackers . Zij maken gebruik van de kwetsbaarheid die een buffer creëert om overflow geheugen en schade computersystemen . Verschillende factoren leiden tot een buffer overflow . Bij het identificeren van de reden waarom een overloop wordt veroorzaakt , kunnen alle computergebruikers bepaalde stappen te ondernemen om ervoor te zorgen een computer hacker maakt hen niet het slachtoffer maken . Buffer Overflow Definitie
Een buffer is een tijdelijke opslag eenheid in een computer : een deel dat het geheugen tijdelijk houdt totdat de CPU past het en stuurt het naar een ander deel van de computer . Een buffer overflow is een ongewenste gebeurtenis die een programma of applicatie creëert . Deze gebeurtenis treedt op wanneer een programma probeert om meer gegevens te plaatsen in een buffer dan het kan vasthouden . Wanneer de buffer overflows , de applicatie kan crashen , kunnen de gegevens beschadigd raken en virussen kunnen worden uitgevoerd .
Poor Programmeren
Een buffer overflow kan optreden als gevolg van slechte programmering . Toepassingen source code geprogrammeerd verschillende componenten van een computer , zoals het geheugen buffer gebruikt . Een veilige applicatie wordt verondersteld om te controleren op overloop op elk karakter , en zich te onthouden van het aanvaarden van meer gegevens zodra de buffer wordt gevuld . Als het programma controleert niet elk karakter , dan zal het programma waarschijnlijk te maken met een buffer overflow . Oudere applicaties met verouderde broncode zijn zeer gevoelig voor overstromingen bufferen .
Malicious Code
Volgens het tijdschrift " Computerworld " , " Buffer overflow is uitgegroeid tot een van de de geprefereerde aanval methoden voor schrijvers van virussen en Trojaanse paarden . " Een hacker zal zoeken naar toepassingen die ongecontroleerde buffers hebben . Bij het vinden van een voorkeur applicatie , zal de hackers programmeertaal die schade aan de computer veroorzaken bij het wijzigen van gegevens en het verwijderen van bestanden weg te schrijven . Compromitteren persoonlijke informatie wordt ook verzameld van de computers door de kwaadaardige code .
Bescherming
Toepassing van de nieuwste patches en virusdefinities te beveiligingstoepassingen zullen gebruikers te beschermen tegen buffer overflow kwetsbaarheden . Scan vaak bezochte websites met een internet security programma dat bufferoverloop gebreken zoekt . Onafhankelijke applicatie-ontwikkelaars moeten alle van de code die HTTP- verzoeken van andere gebruikers accepteert beoordelen . Dit zorgt ervoor dat de buffer voldoende is gecontroleerd op alle relevante inputs .
|
