Wie können Pufferüberläufe den Fluss Ihres Programms auswirken?

August 12

Wie können Pufferüberläufe den Fluss Ihres Programms auswirken?

Pufferüberläufe sind nie eine gute Sache für einen Computer. Am allerwenigsten können sie ein Programmablauf stören, indem das Programm auffälliges Verhalten verursacht. Ein anderes Mal Ruinen der Pufferüberlauf vollständig das Programm. Aber noch schlimmer ist, können Hacker Pufferüberläufe verwenden, brechen in Programme und Daten stehlen oder ändern wie die Programmfunktionen.

Core-Dump

Beim Speicher zu kopieren, können Funktionen unerwartete Probleme auftreten. Dadurch kann die Anwendung mit einem Core-Dump, Abbrechen, was ist, wenn ein Programm beendet und eine Core-Dump-Datei erzeugt. Dies ist eine Datei mit der Prozesse, Speicher und dem Zeitpunkt der Kündigung.

Segmentation Fault

Pufferüberlauf verursachen einen Segmentation Fault. Dies geschieht, wenn ein Programm versucht, Speicher in einem Bereich zuzugreifen, die nicht Zugang zu anderen Programmen, wie z. B. beim Versuch, über einen schreibgeschützten Speicherort schreiben. Dies führt zu das Programm beendet. Kündigung manchmal erstellt eine Core-Datei, die der Benutzer zum Debuggen verwenden können.

Zugriffsverletzung

Eine Zugriffsverletzung ist wenn aufdringliche Software versucht, Daten in einem Softwareprogramm zugreifen, die nicht zugänglich sein sollten. Das Programm versucht, einen Wert aus einem bestimmten Gebiet zu greifen, aber das Betriebssystem die Anwendung heruntergefahren, was zu der Zugriffsverletzung.

Überschreibt

Puffer sind temporäre Lagerflächen. Sie sollen nur so viele Daten zu speichern. Bestimmte Bereiche der Speicher können nur eine Art von Daten zu einem Zeitpunkt aufnehmen. Wenn ein Computerbenutzer bestimmte Daten nicht benötigt, können sie direkt den Computer mit etwas anderes, dass die Daten überschreiben oder löschen Sie einfach die Daten, die bewirkt, den Computer die Datei zu überschreiben dass, wenn es Platz benötigt. Mit Pufferüberläufen werden die Daten beschädigen oder löschen es versehentlich, überschrieben. Pufferüberläufe verursachen Programme Verhalten ungewöhnlich, potenziell zu Abstürze, Fehler, falsche Ergebnisse und Sicherheitsverletzungen System führt.

Sicherheitsverletzung

Wenn Hacker Pufferüberläufe verwenden speziell für Computer-Schwachstelle auszunutzen, können sie Daten erhalten Sie das Programm, um eine Aktion unterscheidet, was es tun soll, oder der Pufferüberlauf kann Daten stehlen. Diese Sicherheitsanfälligkeit wurde ein bedeutendes Problem im Jahr 2000, weil die Programmiersprache C hatte einen Rahmen, die Pufferüberläufe leicht gemacht. Sicherheitsanfälligkeit in Microsoft Outlook und Outlook Express ist im Juli 2000 von Hacker entdeckt. Diese Sicherheitsanfälligkeit erlaubt Angreifern, Computerangriffe einfach durch Senden von e-Mail-Nachrichten, ohne den Besitzer des Computers selbst benötigen, um die e-Mail zu öffnen. Glücklicherweise hat Microsoft einen Patch, der die Schwachstelle beseitigt.

Schutz

Benutzer können vor Pufferüberläufen schützen, indem Sie einfach Programmiersprachen, die keine Anfälligkeit für Pufferüberläufe verfügen. Die Programmiersprachen, die haben die größte Anfälligkeit für Pufferüberläufe Gehören C und C + +. Einige Programme können vor Pufferüberläufen schützen, durch Scannen der Stacks für gemeinsame Pufferüberlauf-Exploits und beendet das Programm mit einen Segmentation Fault.