Was sind Puffer überläuft?

September 9

Was sind Puffer überläuft?

Pufferüberläufe sind eine Art von Software-Sicherheit-Problem, die auftreten, wenn ein Programm-Stoffe, weitere Informationen in einem Puffer als dieses Puffers verarbeiten kann, oder wenn ein Programm versucht, die Informationen hinter einen Puffer zu speichern. Ein Puffer bezieht sich auf einen Abschnitt des Gedächtnisses; Wenn Sie außerhalb dieser Abschnitt schreiben, können Daten beschädigt werden, Viren kann direkt in die Tat oder das Programm kann sogar plötzlich stoppen.

Wie sie funktionieren

In vielen Pufferüberläufe versenden ein Hacker einige Daten, um ein Programm, das in einem Puffer gespeichert wurde, die für die Informationen zu klein ist. Eine Menge Informationen, die in der Aufrufliste gewesen war, bevor diese neuen Daten eingetroffen ruft überschrieben. Die neuen Daten schafft eine Situation mit einem Bumerang-Feature, so dass die Funktion wieder herum kommt, von der Hacker-Code anstelle des Schriftstellers Code betrieben wird.

Andere Arten

Stapelpufferüberlauf geschieht von Zeit zu Zeit. Die einzige Unterschied im Vergleich zu einem regulären Pufferüberlauf ist, dass der Puffer im Abschnitt Heap-Speicher. Der POSIX malloc() Aufruf ist eine Routine, die Puffer auf dem Heap reserviert.

Der Format-String-Angriff findet statt, wenn der Hacker-Daten als einen Befehl vom Programm behandelt werden in Frage. Dadurch kann die Hacker ändern oder den Programmcode in verschiedener Weise zu betreiben.

Auswirkungen auf den Code

Die Annahmen, die ein Programmierer macht können die Schwachstellen führen, die dazu führen, Viren dass zu verankern. Z. B. Memory-Funktionen in C oder C++ prüfen nicht ihre Grenzen, und es ist leicht, diese Funktionen zu überladen. Angreifer versuchen zu manipulieren diese Memory-Funktionen und weitere Informationen, die es kann das Programm zu verleiten.

Folgen

Haben Sie einen Buffer Overflow, Ihr System stürzt-- oder am Ende vielleicht gerade nicht verfügbar, Reisen, um und um eine Schleife. Sie können auch zufällige oder bösartigen Code in Ihrem System--ausgeführt und Ihre Sicherheits-Software möglicherweise nicht in der Lage zu helfen.