|
|
Explorar um excesso do amortecedor é uma técnica cortando avançada. Entretanto, é um tipo principal de vulnerability da segurança. Para compreender como um hacker pode usar um excesso do amortecedor infiltrate ou deixar de funcionar um computador, você necessita compreender exatamente o que um amortecedor é.
Um programa de computador consiste em muitas variáveis diferentes, ou em suportes do valor. Enquanto um programa é executado, estas variáveis diferentes estão atribuídas uma quantidade específica de memória como necessário pelo tipo de informação a variável se espera prender. Para o exemplo, um inteiro curto necessita somente um bocado pequeno da memória, visto que um inteiro longo necessita mais espaço na memória de computador (RAM). Há muitos tipos de variáveis possíveis diferentes, cada uma com seu próprio comprimento predefinido da memória. O espaço reservado na memória é usado armazenar a informação que o programa necessita para sua execução. O programa armazenará o valor de uma variável neste espaço de memória, e puxa então o valor para trás fora da memória quando necessitado. Este espaço virtual é chamado um amortecedor.
Um ataque do excesso do amortecedor incorpora deliberadamente mais dados do que um programa foi escrito ao punho. Os dados extra "transbordam" a região da memória reservada para aceitá-la, assim overwriting uma outra região da memória que foi significada prender algumas das instruções de programa. No ataque ideal, os valores do excesso introduziram as instruções novas tornadas que dão ao atacante o controle do processador do alvo.
Um corte do excesso do successfulbuffer é difícil de executar. Entretanto, nivele se o excesso do amortecedor falhar em algum lugar durante sua execução, ele causará muito provável problemas para o computador do alvo. Por causa da natureza delicada da memória de computador, um excesso falhado do amortecedor resultará frequentemente em um ruído elétrico do computador. O programa que alocou originalmente o segmento da memória que overwritten não verificará para ver se os dados mudaram. Conseqüentemente, tentará usar a informação armazenada lá e suporá que é a mesma informação que tinha colocado lá previamente. Para o exemplo, quando o programa vai procurar um número que esteja usado calcular o preço do chá e comece preferivelmente a palavra "Bob," o programa não saberá o que fazer.
Embora você não possa considerar seu sistema digno difícil tão tècnica de um ataque, há muitos programas pre-feitos que uso dos kiddies do certificado de encontro aos vulnerabilities sabidos do excesso do amortecedor. No fato, no exemplo do vulnerability previamente mencionado encontrado no usuário de IIS de Microsoft, não era longo depois que o furo foi encontrado que um programa permitiu mesmo a maioria de hacker do illiterate de computador de executar um excesso do amortecedor com a facilidade. Este mesmo tipo de vulnerability pode ser encontrado no software no computador do usuário do repouso médio ou da empresa de pequeno porte. É simplesmente uma matéria de que programas estão instalados em seu computador, e se houver algum vulnerabilities well-known para o software instalado. Tudo que faz exame é um kiddie do certificado que tem um programa pre-feito do hacker para criar um headache enorme para você.
Para esta razão, você deve estar ciente de que software você está funcionando em seu computador. Mantenha um olho watchful para fora para remendos vendedor-liberados da segurança. Se um vulnerability for encontrado, download e instale o remendo assim que estiver disponível do fabricante.
Online: 492 users browsing the articles directory
|
|