.
L'exploitation d'un débordement d'amortisseur est une technique entaillante avançée. Cependant, c'est un principal type de vulnérabilité de sécurité. Pour comprendre comment un intrus peut employer un débordement d'amortisseur pour infiltrer ou se briser un ordinateur, vous devez comprendre exactement ce qu'est un amortisseur.
Un programme machine se compose de beaucoup de différentes variables, ou de supports de valeur. Pendant qu'un programme est exécuté, ces différentes variables sont assignées une quantité spécifique de mémoire selon les exigences du type d'information on s'attend à ce que que la variable se tienne. Par exemple, les besoins courts d'un nombre entier seulement un peu de la mémoire, tandis qu'un long nombre entier a besoin de plus d'espace dans la mémoire d'ordinateur (RAM). Il y a beaucoup de différents types de variables possibles, chacune avec sa propre longueur prédéfinie de mémoire. L'espace mis de côté dans la mémoire est employé pour stocker l'information dont le programme a besoin pour son exécution. Le programme stockera la valeur d'une variable dans cet espace mémoire, et puis tire la valeur soutiennent de la mémoire quand nécessaire. Cet espace virtuel s'appelle un amortisseur.
Une attaque de débordement d'amortisseur saisit délibérément plus de données qu'un programme a été écrit à la poignée. Les données supplémentaires "débordent" la région de la mémoire mise de côté pour l'accepter, de ce fait recouvrant une autre région de la mémoire qui a été censée pour tenir certaines des instructions de programme. Dans l'attaque idéale, les valeurs de débordement ont présenté les nouvelles instructions devenues qui donnent à l'attaquant la commande du processeur de cible.
Il est difficile exécuter une entaille de débordement de successfulbuffer. Cependant, même si le débordement d'amortisseur échoue quelque part pendant son exécution, elle posera très probablement des problèmes pour l'ordinateur de cible. En raison de la nature sensible de la mémoire d'ordinateur, un débordement échoué d'amortisseur aura souvent comme conséquence un accident d'ordinateur. Le programme qui a à l'origine assigné le segment de la mémoire qui a été recouverte ne vérifiera pas pour voir si les données ont changé. Par conséquent, il essayera d'employer l'information stockée là et supposera que c'est la même information qu'il avait placée là précédemment. Par exemple, quand le programme va rechercher un nombre qui est employé pour calculer le prix du thé et obtient à la place le mot "Bob," le programme ne saura pas quoi faire.
Bien que vous ne pourriez pas considérer votre système digne d'une attaque techniquement difficile, il y a beaucoup de programmes pré-faits qui utilisation de kiddies de manuscrit contre des vulnérabilités connues de débordement d'amortisseur. En fait, dans le cas de la vulnérabilité précédemment mentionnée trouvée dans le serveur de l'IIS de Microsoft, il n'était pas long après qu'on ait trouvé le trou qu'un programme a permis même à la plupart d'intrus de prophane en informatique d'effectuer un débordement d'amortisseur avec la facilité. Ce même type de vulnérabilité peut être trouvé dans le logiciel sur l'ordinateur de l'utilisateur de maison moyenne ou de petite entreprise. C'est simplement une question de quels programmes sont installés sur votre ordinateur, et s'il y a des vulnérabilités bien connues pour le logiciel installé. Tout qu'il prend est un kiddie de manuscrit qui a un programme pré-fait d'intrus pour créer un mal de tête énorme pour vous.
Pour cette raison, vous devez vous rendre compte de quel logiciel vous courez sur votre ordinateur. Enpêchez d'entrer un oeil attentif pour les pièces rapportées fournisseur-libérées de sécurité. Si une vulnérabilité est trouvée, téléchargez et installez la pièce rapportée dès qu'elle sera fournie par le fabricant.
Online: 264 users browsing the articles directory
. |