Was Puffer-Überlauf sind

Einen Pufferüberlauf auszunutzen ist eine vorgerückte zerhackende Technik. Jedoch ist es eine führende Art Sicherheit Verwundbarkeit. Um zu verstehen wie ein Hacker einen Pufferüberlauf verwenden kann um einen Computer einzusickern oder zu zerschmettern, müssen Sie genau verstehen was ein Puffer ist.

Ein Computerprogramm besteht aus vielen unterschiedlichen Variablen oder Werthaltern. Während ein Programm durchgeführt wird, werden diese unterschiedlichen Variablen eine spezifische Menge des Gedächtnisses wie von der Art der Informationen gefordert zugewiesen, welche die Variable erwartet wird zu halten. Z.B. eine kurze Ganzzahl nur Notwendigkeiten ein wenig des Gedächtnisses, während eine lange Ganzzahl mehr Raum im Computerspeicher (RAM) benötigt. Es gibt viele unterschiedliche mögliche Variablenarten, jedes mit seiner eigenen vorbestimmten Gedächtnislänge. Der Raum, der in das Gedächtnis beiseite gesetzt wird, wird benutzt, um Informationen zu speichern, die das Programm für seine Durchführung benötigt. Das Programm speichert den Wert einer Variable in diesem Gedächtnisraum und zieht dann den Wert ausweichen vom Gedächtnis, wenn es benötigt wird. Dieser virtuelle Raum wird einen Puffer genannt.

Ein Puffersammelangriff gibt absichtlich mehr Daten ein, als ein Programm zum Handgriff geschrieben wurde. Die Extradaten "laufen" die Region des Gedächtnisses beiseite gesetzt, um sie anzunehmen über und so überschreiben eine andere Region des Gedächtnisses, das bedeutet wurde, um einige der Anweisungen des Programms zu halten. Im idealen Angriff stellten die Sammelwerte gewordene neue Anweisungen vor, die dem Angreifer Steuerung des Zielprozessors geben.

Eine successfulbuffer Sammelkerbe ist- schwierig durchzuführen. Jedoch selbst wenn der Pufferüberlauf irgendwo während seiner Durchführung ausfällt, wird sie die meisten wahrscheinlichen Ursache Probleme für den Zielcomputer. Wegen der empfindlichen Natur des Computerspeichers, ergibt ein verlassener Pufferüberlauf häufig einen Computerabbruch. Das Programm, das ursprünglich das Segment des Gedächtnisses zuteilte, das überschrieben wurde, überprüft nicht, um zu sehen, ob die Daten geändert haben. Folglich versucht es, die Informationen zu verwenden, die dort gespeichert werden und nimmt, daß es die gleichen Informationen an ist, die es dort vorher gesetzt hatte. Z.B. wenn das Programm geht, nach einer Zahl zu suchen, die verwendet, um den Preis des Tees zu errechnen und anstatt das Wort "Bob erhält wird," weiß das Programm nicht was zu tun.

Obgleich Sie nicht Ihr System angemessen betrachten konnten von solch einem technisch schwierigem Angriff, gibt es viele vor-gebildete Programme, die Index Kiddiesgebrauch gegen bekannte Puffersammelverwundbarkeit. Tatsächlich im Fall von der vorher erwähnten Verwundbarkeit, die im Bediener IIS Microsoft gefunden wurde, war es nicht lang, nachdem die Bohrung gefunden wurde, der ein Programm sogar dem meisten Computeranalphabethacker ermöglichte, einen Pufferüberlauf mit Mühelosigkeit durchzuführen. Diese gleiche Art von Verwundbarkeit kann in der Software auf dem durchschnittliches Computer des Ausgangs- oder Kleinbetriebgefunden werden benutzers. Es ist einfach eine Angelegenheit, welcher Programme auf Ihren Computer angebracht werden, und wenn es irgendeine weithin bekannte Verwundbarkeit für die angebrachte Software gibt. Aller, den es nimmt, ist ein Index Kiddie, der ein vor-gebildetes Hackerprogramm hat, zum sehr großer Kopfschmerzen für Sie zu verursachen.

Aus diesem Grund müssen Sie, welche Software berücksichtigen Sie auf Ihren Computer laufen lassen. Halten Sie ein watchful Auge heraus für Verkäufer-freigegebene Sicherheit Flecken. Wenn eine Verwundbarkeit gefunden wird, downloaden Sie und bringen Sie den Flecken an, sobald er vom Hersteller vorhanden ist.

Verzicht: Unsere Web site ist nicht zu der Information verantwortlich, die durch diesen Artikel enthalten wird. Dieser Artikel reflektiert keineswegs die Ansichten, die Meinungen, die Gedanken oder den Glauben des Artikelverzeichnisstabes.

Übersetzung Nachricht: Der Artikel ", was Puffer-Überlauf" wurden übersetzt mit einem automatisierten Übersetzungsdienst sind. Wir entschuldigen herzlichst uns für alle mögliche Übersetzung Störungen, die auftraten. Danke für das Verstehen.