무엇이 버퍼 오버플로우

악용의 버퍼 오버플로하는 고급 해킹 기법입니다. 그러나, 그것은 선도 종류의 보안 취약점을합니다. 을 이해하는 방법을 해커가 버퍼 오버플로우를 침투하거나 충돌을 사용할 수있는 컴퓨터를 이해해야 정확히 어떤의 버퍼가있습니다.

는 컴퓨터 프로그램에 구성되어있는 많은 다른 변수, 또는 값 소지자입니다. 그 프로그램이 실행될, 이러한 서로 다른 변수는 특정 양의 메모리를 할당에 의해 필요에 따라 정보의 유형은 변수를 개최할 예정이다. 예를 들면, 짧은 정수만을 필요로하는 약간의 메모리, 반면에 더 많은 공간이 필요 긴 정수를 컴퓨터의 메모리 (램)입니다. 여러가 지능한 형식의 변수, 각과 함께 자체적으로 미리 정의된 메모리 길이입니다. 의 공간을 설정 별도의 메모리가 사용하는 정보를 저장하고 실행을위한 프로그램이 필요합니다. 이 프로그램은 저장소의 값을 변수에이 메모리 공간을 누른 다음 필요할 때 오기의 값을 다시 메모리가 부족합니다. 이 상 공간이라고합니다 버퍼입니다.

버퍼 오버플로 공격 의도를 입력하는 프로그램보다 더 많은 데이터를 처리하도록 제작되었습니다. 추가 데이터 "오버플로우"이 지역의 메모리가 별도로 설정을 받아들일 것으로, 따라서 다른 지역의 메모리를 덮어 쓰지 않은 의미를 갖는다 일부는이 프로그램의 지침입니다. 에 이상적인 공격을 오버플 값을 도입되기 새로운 지침이되는 공격자의 제어가 대상 프로세서를 부여합니다.

a successfulbuffer 오버플로우 해킹이 어려운를 실행합니다. 그러나 어느 경우에도 버퍼 오버플로우가 실패했다가 실행될 때, 그것은 대상 컴퓨터에 문제를 일으킬가 능성이 높습니다. 이유는 섬세한 자연의 컴퓨터 메모리,가 실패한 버퍼 오버플로가 자주 발생하는 컴퓨터에서 충돌이 발생합니다. 이 프로그램이 원래 할당된가 세그먼트의 메모리가 덮어씀 않습니다 데이터가 변경된 적이 있는지 여부를 확인하십시오. 따라서, 그것은 저장된 정보를 사용하려는 시도를하고있다는이 같은 정보를 정합니다 배치에는 이전했다고합니다. 예를 들어,이 프로그램을 이동을 찾는의 숫자를 계산하는 데 사용되는 녹차와 대신의가 격을 얻을 단어 "밥,"이 프로그램은 무엇을해야하는지 모른다.

하지만 사용자의 시스템을 고려하지 않을 수있습니다 치의이 같은 기술적으로 어려운 공격, 많다 선불 - 만든 피쉬를 사용하는 프로그램이 스크립트를 상대로 알려진 버퍼 오버플로 취약점을합니다. 실제로, 앞에서 설명한 보안 취약점의 경우에서 발견 마이크로 소프트의 iis 서버, 아니 오랜 이후에 구멍이 발견되는 프로그램이 활성화되어도가 장 많은 컴퓨터가 문맹 해커를 수행하는 버퍼 오버플로 간편합니다. 이 같은 유형의 보안 문제에서 찾을 수있습니다에 소프트웨어의 평균 홈 또는 소규모 비즈니스 사용자의 컴퓨터입니다. 그것은 단순히 문제는 어떤 프로그램이 컴퓨터에 설치하고이있을 경우 잘 - 알려진 보안 취약점에 설치된 소프트웨어입니다. 모든 걸린다는 하나의 스크립트가 작은 사람이이 사전 - 만든 해커가 프로그램을 만들려면 엄청난 두통에 대한있습니다.

이러한 이유로, 여러분 알고 있어야 컴퓨터에 어떤 소프트웨어를 실행하고있습니다. 유지하는 감시 눈 아웃에 대한 공급 업체 - 릴리스된 보안 패치입니다. 경우에 보안 취약점이 발견의 패치를 다운로드하고 설치하면 즉시 제조 업체에서 사용할 수있다.