Cuáles son desbordamientos del almacenador intermediario

Bookmark and Share this Article Original English article

Explotar un desbordamiento del almacenador intermediario es una técnica que corta avanzada. Sin embargo, es un tipo principal de vulnerabilidad de la seguridad. Para entender cómo un hacker puede utilizar un desbordamiento del almacenador intermediario para infiltrar o para estrellar una computadora, usted necesita entender exactamente cuáles es un almacenador intermediario.

Un programa de computadora consiste en muchas diversas variables, o sostenedores del valor. Mientras que se ejecuta un programa, estas diversas variables se asignan una cantidad específica de memoria según los requisitos del tipo de información que se espera que la variable lleve a cabo. Por ejemplo, necesidades cortas de un número entero solamente un poco de la memoria, mientras que un número entero largo necesita más espacio en la memoria de computadora (ESPOLÓN). Hay muchos diversos tipos de las variables posibles, cada uno con su propia longitud predefinida de la memoria. El espacio puesto a un lado en la memoria se utiliza para almacenar la información que el programa necesita para su ejecución. El programa almacenará el valor de una variable en esta memoria, y después tira del valor se retira de memoria cuando está necesitado. Este espacio virtual se llama un almacenador intermediario.

Un ataque del desbordamiento del almacenador intermediario incorpora deliberadamente más datos que un programa fue escrito a la manija. Los datos adicionales "desbordan" la región de la memoria puesta a un lado para aceptarla, así sobreescribiendo otra región de la memoria que fue significada para celebrar algunas de las instrucciones de programa. En el ataque ideal, los valores del desbordamiento introdujeron las nuevas instrucciones convertidas que dan a atacante el control del procesador de la blanco.

Un corte del desbordamiento del successfulbuffer es difícil de ejecutarse. Sin embargo, iguale si el desbordamiento del almacenador intermediario falla en alguna parte durante su ejecución, él causará muy probablemente los problemas para la computadora de la blanco. Debido a la naturaleza delicada de la memoria de computadora, un desbordamiento fallado del almacenador intermediario dará lugar a menudo a un desplome de la computadora. El programa que asignó originalmente el segmento de la memoria que fue sobreescrita no comprobará para considerar si los datos hayan cambiado. Por lo tanto, procurará utilizar la información almacenada allí y asumirá que es la misma información que había puesto allí previamente. Por ejemplo, cuando el programa va a buscar un número que se utilice para calcular el precio del té y en lugar de otro consiga la palabra "Bob," el programa no sabrá qué hacer.

Aunque usted puede ser que no considere su sistema digno de un ataque tan técnico difícil, hay muchos programas pre-hechos que uso de los kiddies de la escritura contra vulnerabilidades sabidas del desbordamiento del almacenador intermediario. En hecho, en el caso de la vulnerabilidad previamente mencionada encontrada en el servidor de IIS de Microsoft, no era largo después de que el agujero fuera encontrado que un programa permitió incluso a la mayoría del hacker del profano en informat'tica realizar un desbordamiento del almacenador intermediario con facilidad. Este mismo tipo de vulnerabilidad se puede encontrar en software en la computadora del usuario del hogar medio o de la pequeña empresa. Es simplemente una cuestión de qué programas están instalados en su computadora, y si hay algunas vulnerabilidades bien conocidas para el software instalado. Todo lo que toma es un kiddie de la escritura que tiene un programa pre-hecho del hacker para crear un dolor de cabeza enorme para usted.

Por esta razón, usted debe estar enterado de qué software usted está funcionando en su computadora. Guarde un ojo watchful hacia fuera para los remiendos vendedor-lanzados de la seguridad. Si se encuentra una vulnerabilidad, descargue e instale el remiendo tan pronto como esté disponible del fabricante.

esto es un artículo agregado por Yoko Jelkovich


Negación: Nuestro Web site no es responsable de la información contenida por este artículo. Este artículo de ninguna manera refleja las vistas, las opiniones, los pensamientos o la creencia del personal del directorio de los artículos.

Aviso de la traducción: El artículo "cuáles son desbordamientos del almacenador intermediario" fueron traducidos usando un servicio de traducción automatizado. Nos disculpamos sinceramente por cualquier error de la traducción que ocurriera. Gracias por entender.

  Online: 1435 users browsing the articles directory © 2005-2010 E-articles.info All Rights Reserved.  
The articles and tutorials in the directory are property of their respective owners and authors.