何がバッファオーバーフロー

バッファオーバーフローを悪用するには、高度な技術をハッキングします。 しかし、このタイプのセキュリティ上の脆弱性は、業界を代表します。 ハッカーを理解し、どのように使用することができバッファオーバーフロー潜入したり、コンピュータのクラッシュ、正確には何かを理解する必要があり、バッファがします。

コンピュータプログラムで構成さの異なる多くの変数は、所有者、または値を指定します。 このプログラムは、実行されると、これらの異なる変数が割り当てられ、特定のメモリの量を要求される情報の種類を保持する変数が予想されます。 たとえば、簡単な整数のニーズを少しだけのメモリ、空き容量を増やす必要があり、長い整数で、コンピュータのメモリ（ ram ）します。 そこには、さまざまな種類の変数の可能性が、それぞれに独自の定義済みのメモリの長されます。 スペースを用意しておくのメモリを使用するために必要な情報を格納してプログラムを実行します。 このプログラムでは、変数の値を保存し、このメモリ空間で、その後の値を引いたときに、メモリから手を引く必要となります。 この仮想空間のバッファと呼ばれます。

あるバッファオーバーフローの攻撃を意図的に入るよりもより多くのデータを処理するプログラムが書かれています。 余分なデータを"オーバーフロー"のメモリ領域を用意しておくことを承認し、このように他の地域のメモリを上書きすることを意図して開催されたいくつかのプログラムの指示に従ってください。 理想的な攻撃では、オーバーフローとなる新しい価値観を導入し、攻撃者の指示を与えることを制御し、ターゲットプロセッサが必要です。

越successfulbuffer 、ハッキングを実行するのは難しいです。 しかし、たとえその中のどこかにバッファオーバーフローの実行が失敗した場合、それは多くの問題を引き起こす可能性は、ターゲットコンピュータにします。 繊細な性質のため、コンピュータのメモリには、バッファオーバーフローに失敗しました結果、多くの場合は、コンピュータをクラッシュします。 もともとプログラムに割り当てられたセグメントのメモリを上書きされませんだったかどうかを確認してくださいデータが変わった。 したがって、それはそこに保存される情報を使用しようとすることは想定しても同じ情報が置かれていた以前にします。 たとえば、ときには、プログラムを探すために使われている数多くのお茶の値段を計算すると単語を取得する代わりに"ボブは、 "このプログラムでは、何をすればいいか分からないです。

あなたがお使いのシステムを検討する価値があるかもしれません技術的に困難で、このような攻撃は、そこには多くのプログラムについては、事前に作成したスクリプトを使用しkiddies既知のバッファオーバーフローの脆弱性に反対します。 実際、その事件では、前述の脆弱性が見つかりましたマイクロソフト社のiisサーバで、長いだった後の穴が見つかりませんが有効になっても、ほとんどのコンピュータプログラムを実行するに読み書きができないのハッカーバッファオーバーフローを容易にします。 これと同じタイプの脆弱性を発見することができ、ソフトウェアの平均自宅や小規模なビジネスユーザーのコンピュータにします。 それは単に、どのプログラムがコンピュータにインストールされ、よく知られていない場合は、インストールされたソフトウェアの脆弱性のためだ。 すべては、 1つのスクリプトにかかる人の児童には、事前に作成したプログラムを作成するハッカーは巨大な頭痛があります。

この理由から、あなたは何を認識しなければならないソフトウェアをお使いのコンピュータで実行されます。 監視を怠らているベンダーのセキュリティパッチをリリースします。 もし脆弱性が見つかった場合、修正プログラムをダウンロードし、インストールができ次第、製造元から入手できます。