Buffer overflows optreden wanneer software probeert om gegevens buiten zijn toegewezen geheugen blok schrijven . Er zijn vijf vormen van buffer overflow , elk met verschillende oorzaken en gevolgen , maar de meeste vormen zijn potentiële bedreigingen een computersysteem aangesloten op een netwerk , zoals hackers de bijwerkingen van de overloop kan ( en vaak ) gebruiken om te proberen de controle over het systeem . Inzicht buffer overflows is essentieel voor het handhaven van de veiligheid op een computernetwerk . Stack Buffer Overflow
De stack is waar de computer verklaart en initialiseert de variabelen die in een computerprogramma . In een stack buffer overflow , wordt meer gegevens geschreven naar de stapel dan het legitiem kan toewijzen , waardoor de stapel te worden overschreven , inclusief de " return pointer" dat waar te gaan als het eenmaal klaar is de verwerking van de stack van de computer vertelt . Hackers kunnen dan ook gebruik maken van een stack overflow aan de terugkeer aanwijzer herschrijven en direct de computer om schadelijke code .
Heapbufferoverloop
een heap overflow ontstaat wanneer er te veel gegevens wordt geschreven naar het gedeelte van het geheugen voor software toegewezen voor het opslaan van gegevens van de software tijdens de uitvoering . Heap buffer overflows zal vaak leiden tot een systeem crash te wijten aan data corruptie , als de software is overschreven terwijl deze wordt uitgevoerd , of de uitvoering van kwaadwillige code die is geschreven in de heap buffer tijdens de overloop en heeft daarmee omzeild standaard beveiliging van de computer systeem .
off - by - One fouten
een off - voor-een fout is een specifieke vorm van buffer overflow die optreedt wanneer een waarde is een iteratie af wat het is naar verwachting . Dit kan vaak het gevolg zijn van rekenfouten het aantal keer dat een programma moet een specifiek loop van de code noemen . De fout kan leiden tot het herschrijven van een cijfer in de return aanwijzer in de stack , waardoor een hacker om direct de pointer naar een adres met schadelijke code .
Bufferoverloop
ontstaat een bufferoverloop wanneer er te veel gegevens worden verzonden naar het kleine blok van buffergeheugen gebruikt door cd-en dvd -branders . Deze buffers bestaan om een constante stroom van informatie van de computer aan het apparaat . Gegevens worden gelezen van de buffer op een bepaalde snelheid moet worden ingevoerd in de buffer met dezelfde snelheid , anders gegevens overschreven voordat het wordt gebruikt . Dit resulteert in een bestand corruptie en mislukte branden .
Opmaakreeks Attack
Een format string aanval treedt op wanneer een programma leest invoer van de gebruiker , of andere software en processen de ingang als een reeks van een of meer commando . Als de opdracht die wordt ontvangen verschilt van dat wat wordt verwacht , zoals het langer of korter is dan de toegewezen data ruimte , kan het programma crashen , stoppen of make-up voor de ontbrekende informatie door het lezen van extra gegevens uit de stapel , waardoor de uitvoering van kwaadaardige code .
|
