Een buffer is het geheugen door een programma als tijdelijke opslag om te gaan met een overschot van data toegewezen ; ? Buffers komen in verschillende maten zijn in staat te stellen hoeveelheden gegevens op te slaan . Een buffer overflow aanval treedt op wanneer een programma bewust probeert te nemen meer opslagruimte dan de buffer kan verwerken , waardoor geen extra gegevens naar " overflow . " Dit kan beschadiging van gegevens , die weer een aanvaller in staat stelt om de controle van het programma kapen veroorzaken . Bufferoverloop kan optreden als gevolg van een programmeerfout , maar bufferlimiet worden steeds vaker gebruikt als een manier om de systeembeveiliging en aanval gegevensintegriteit ondermijnen . Effecten van Buffer Overflow Wanneer de buffer gevuld met de gegevens door een programma , de overtollige gegevens neigt te overstromen . Deze extra gegevens kunnen uiteraard niet zomaar verdwijnen , maar zal in het algemeen overgaan tot naburige buffers , die kan leiden tot de gegevens in deze buffers worden beschadigd vullen Effecten van een Buffer Overflow Attack < . br > bij een buffer overflow aanval plaatsvindt , kan niet alleen de gegevens in aangrenzende buffers worden beschadigd , maar de informatie die uitvoeringspad de operationele programma 's bestuurt kan worden overschreven . Hierdoor kan een aanvaller de controle van het programma te krijgen , waardoor hij zijn eigen code uit te voeren in plaats van code oorspronkelijk gedicteerd door het programma . Meest vatbaar Systems Toepassingen die zijn gecodeerd in C /C + + taal, die voorrang geeft aan code lengte en programmering efficiëntie in plaats van om de veiligheid , zijn bijzonder kwetsbaar voor overflow aanvallen bufferen . Terwijl C + + is een flexibele en krachtige codering hulpmiddel , de gevoeligheid voor aanvallen betekent dat beginnende programmeurs die misschien niet over een volledig begrip van de taal moeten voorzichtig zijn in situaties met gevoelige gegevens . Voorkomen Buffer Overflow aanslagen p De meest trefzekere manier om een buffer overflow aanval te voorkomen is om veilige codering gebruiken . Er zijn een aantal gratis en commerciële software -oplossingen die gericht zijn op het voorkomen van deze aanvallen ; dergelijke software vaak gebruikt twee verschillende benaderingen : library - based verweren die in dienst geherimplementeerd onveilige functies om ervoor te zorgen dat deze functies niet hoger kan zijn dan de buffer , en library - based verweermiddelen die zijn bedoeld om eventuele pogingen om buitenaardse code uitvoeren op de buffer te detecteren .
|