ερώτηση

* Γνώση Υπολογιστών >> ερώτηση >> PC Αντιμετώπιση προβλημάτων

Τι είναι ένα Buffer Overflow Attack

Ένα buffer είναι η μνήμη που διατίθενται από ένα πρόγραμμα όπως προσωρινή αποθήκευση για να ασχοληθεί με ένα πλεόνασμα των δεδομένων ? ; Ρυθμιστικά έρχονται σε διάφορα μεγέθη είναι σε θέση να αποθηκεύουν σύνολο ποσότητες δεδομένων . Μια επίθεση υπερχείλιση συμβαίνει όταν ένα πρόγραμμα προσπαθεί σκόπιμα να καταλαμβάνουν περισσότερο χώρο αποθήκευσης από το ρυθμιστικό μπορεί να χειριστεί, προκαλώντας κάποια επιπλέον στοιχεία για την "υπερχείλιση ". Αυτό μπορεί να προκαλέσει καταστροφή δεδομένων , η οποία με τη σειρά δίνει τη δυνατότητα σε έναν εισβολέα να επισκιάσουν τον έλεγχο του προγράμματος . Buffer overflow μπορεί να προκύψει ως αποτέλεσμα ενός σφάλματος προγραμματισμού , αλλά οι επιθέσεις buffer overflow ολοένα και περισσότερο χρησιμοποιείται ως ένας τρόπος για να υπονομεύσει την ασφάλεια του συστήματος και της ακεραιότητας των δεδομένων επίθεση . Επιδράσεις του Buffer Overflow
Η

Όταν το ρυθμιστικό διάλυμα γεμίζεται με δεδομένα από ένα πρόγραμμα , η περίσσεια δεδομένα τείνει να υπερχειλίσει . Αυτή η επιπλέον στοιχεία προφανώς δεν μπορεί απλώς να εξαφανιστεί ? Θα προχωρήσει σε γενικές γραμμές να συμπληρώσετε τις γειτονικές προσκρουστήρες , η οποία μπορεί να προκαλέσει τα δεδομένα σε αυτά τα ρυθμιστικά για να καταστραφεί
εικόνων Συνέπειες της υπερχείλισης buffer επίθεση
<. br >

Όταν συμβεί ένα buffer επίθεση υπερχείλιση , όχι μόνο μπορεί τα δεδομένα σε παρακείμενες προσκρουστήρες να καταστραφεί , αλλά οι πληροφορίες που ελέγχει πορεία εκτέλεσης του προγράμματος λειτουργίας του μπορούν να αντικατασταθούν . Αυτό επιτρέπει σε έναν εισβολέα να αποκτήσει τον έλεγχο του προγράμματος , που του επιτρέπουν να εκτελέσει τον δικό του κώδικα και όχι κώδικα αρχικά υπαγορεύεται από το πρόγραμμα .

Η πιο ευαίσθητα συστήματα
Η

Εφαρμογές οποία είναι κωδικοποιημένα σε C ​​/C + + γλώσσα, η οποία δίνει προτεραιότητα στους μήκος κώδικα και την αποτελεσματικότητα του προγραμματισμού και όχι για την ασφάλεια , είναι ιδιαίτερα ευάλωτα σε buffer overflow επιθέσεις . Ενώ η C + + είναι ένα ευέλικτο και ισχυρό εργαλείο για την κωδικοποίηση , την ευαισθησία του για τις επιθέσεις που σημαίνει ότι οι αρχάριοι προγραμματιστές οι οποίοι δεν μπορούν να έχουν μια πλήρη κατανόηση της γλώσσας θα πρέπει να είστε προσεκτικοί σε περιπτώσεις με ευαίσθητα δεδομένα .
Εικόνων Πρόληψη επιθέσεις υπερχείλισης Buffer
Η

Ο πιο αλάνθαστος τρόπος για να αποφευχθεί μια επίθεση buffer υπερχείλιση είναι να χρησιμοποιήσετε ασφαλή κωδικοποίηση . Υπάρχουν μια σειρά από δωρεάν και εμπορικών λύσεων λογισμικού που είναι προσανατολισμένη προς την πρόληψη αυτών των επιθέσεων ? Τέτοιο λογισμικό χρησιμοποιεί συνήθως δύο διαφορετικές προσεγγίσεις : βιβλιοθήκη με βάση άμυνες που απασχολούν επαναυλοποιηθεί μη ασφαλείς λειτουργίες για να εξασφαλιστεί ότι αυτές οι λειτουργίες δεν μπορεί να υπερβαίνει το μέγεθος του buffer ? Και βιβλιοθήκη με βάση άμυνες που έχουν σχεδιαστεί για την ανίχνευση τυχόν προσπάθειες να τρέξει αλλοδαπός κώδικα σχετικά με το ρυθμιστικό .
Η
εικόνων

Συναφής σύστασή

Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα