Het vollopen , ook wel bekend als buffer overflows , kan instabiliteit van het systeem veroorzaken en kan leiden tot inbreuken op de beveiliging . Met diverse schadelijke mogelijkheden en methoden van uitbuiting , ontwikkelaars proberen voortdurend manieren om computersystemen te beschermen tegen deze overschrijdingen . Hoewel beschermende mogelijkheden wel bestaan , elk heeft zijn afwegingen of bieden slechts beperkte middelen van bescherming . Buffer
Een buffer vormt een specifieke , gereserveerd gedeelte in het geheugen van een computer . Buffers houden informatie tijdelijk voor programma's en hardware , in afwachting van een verzoek om die informatie aan een ander apparaat te gebruiken of over te dragen . Sommige stukken metaal , zoals printers , typisch bezitten een uniek buffer voor snellere en meer efficiënte werking . Meestal buffers houdt informatie die afkomstig zijn van invoerapparaten , zoals een toetsenbord , en stuurt de informatie naar een ander stukje hardware in de computer , zoals een monitor .
Overrun
ontstaat een bufferoverloop wanneer een programma probeert data te schrijven naar de buffer overschrijdt grenzen van de buffer en overschrijft nabijgelegen geheugen plaats . Omdat programma's gebruiken verschillende stukjes informatie die is opgeslagen in het geheugen om goed te draaien , schrijven over de nodige gegevens kan een programma leiden tot vreemd of zelfs crashen handelen . Overschrijdingen doen zich meestal tijdens acties die de werking van het programma te wijzigen of uit te voeren nieuwe code .
Risico
Buffer overschrijdingen
kan toestaan cybercriminelen om ongeautoriseerde wijzigingen in uw systeem . Naar schatting bijna 50 procent van de computer kwetsbaarheden in de afgelopen 10 jaar uitgebuit , kan bufferoverschrijdingen leiden tot computers uitvoeren van onbedoelde opdrachten , het verstrekken van gebruikersrechten voor hackers en onthullende gevoelige gegevens , alle door de corruptie van het geheugen in de buurt van de buffer . < Br >
kwetsbaar talen
C en C + + nog steeds de meest kwetsbare talen te overschrijdingen buffer , omdat ze geen bescherming hebben tegen overschrijven een deel van het geheugen . Deze talen ook niet voorzien in enige vorm van controle om ervoor te zorgen dat bij het schrijven naar de buffer dat het niet haar grenzen overschreden . Omdat C en C + + programmeertalen blijven vaak het probleem blijft . Diverse bedrijven , zoals Microsoft , vrijgave zekerheid periodiek patcht om zijn programma's te helpen dergelijke inbreuken op de beveiliging te voorkomen .
|
