Какие буфера

Используя переполнение буфера - это новейший метод взлома. Однако, он является одним из ведущих тип уязвимости безопасности. Чтобы понять, каким хакером может использовать ошибку переполнения буфера для проникновения или сбоях компьютера, нужно точно понимать, что переполнение буфера является.

Компьютерная программа состоит из многих различных переменных, или стоимость носителей. В программе выполняется, эти различные присваивается конкретное количество памяти, как того требует тип информации переменной, как ожидается, проведет. Например, короткое целое необходимо лишь немного памяти, в то время как целое давно нуждается больше места в памяти компьютера (RAM). Есть много различных возможных типов переменных, каждая со своей собственной памяти заранее длины. Космический выделено памяти используется для хранения информации о том, что программу необходимо для его исполнения. Программа будет хранить значение переменной в этом пространстве памяти, а затем забрать обратно стоимость памяти, когда это необходимо. Это виртуальном пространстве называется буферной.

Буфера нападение умышленно вводит дополнительные данные, чем была написана программа для обработки. Дополнительные данные "переполнения" региона памяти отменено принять его, что переписав другой регион памяти, что имеется в виду провести некоторые программы в инструкции. В идеальной нападения, избытка значения представил стал новым инструкциям, которые дают атакующему контроль целевого процессора.

А successfulbuffer переполнения взломать трудно исполнять. Однако, даже если буфера, не где-то в ходе его реализации, то, вероятнее всего, причиной проблем на целевой компьютер. Учитывая деликатный характер компьютерной памяти, удалось буфера часто приводит к компьютерной катастрофы. Программа, первоначально выделенных на сегмент памяти, который был перезаписан, не посмотреть ли данные изменились. Поэтому он будет пытаться использовать информацию, хранящуюся в нем и возьмет на себя это та же информация, она там в прошлом. Например, когда программа выходит взглянуть на число, которое используется для расчета цен на чай, а вместо запускается слово "Bob", программа не будет знать, что делать.

Хотя можно и не считать вашей системе стоит таких технически сложных нападение, есть много заранее сделанные программы, которые скрипт kiddies использовать против известных буфера уязвимости. По сути, в случае ранее упомянутой уязвимости в Microsoft IIS в сервере, он не долго после отверстие было обнаружено, что программа позволяет даже самые неграмотные компьютерных хакеров для выполнения переполнения буфера с легкостью. Этот же тип уязвимости можно найти в программном обеспечении в среднем дома или малого бизнеса компьютера пользователя. Это просто вопрос, какие программы установлены на компьютере, и если есть какие-то известные уязвимости для установки программного обеспечения. Все это займет - один сценарий kiddie который уже сделал хакера программы для создания огромного головная для вас.

По этой причине, вы должны знать, какие программы вы запускаете на вашем компьютере. Храните бдительность глаз для продавцов - освобождены патчи безопасности. Если уязвимости найдены, загрузить и установить патч, как только он имеется у производителя.