Encyklopedia w MarkpolReklama: wystrój sypialniBuffer overflow - technika, która zapoczątkowała boom w świecie crackerów. Jej odkrycie umożliwiło gwałtowny rozwój na skalę globalną exploitów (ang. to exploit - wykorzystywać). Technika ta polega na przepełnianiu dynamicznie zaalokowanego (miejsce na dane przydzielane jest podczas wykonywania a nie podczas kompilacji programu) bufora. Przyczyną powstawania takich błędów jest najczęściej niechlujność i zły styl kodowania programu, brak sprawdzania długości kopiowanych danych, itp. Często prowadzi to do skopiowania zbyt dużej ilości danych w miejsce bufora, który takiej ilości danych nie jest w stanie pomieścić - w takiej sytuacji kopiowane dane nadpisują dane mieszczące się za buforem. W większości programów za buforem znajduje się adres odłożony na stos przez wywołanie instrukcji procesora call. Po nadpisaniu wartości na stosie odpowiednio dobranym adresem wskazującym na specjalnie spreparowany kod program po zakończeniu aktualnie wykonywanej funkcji zaczyna wykonywać specjalnie przygotowany przez crackera kod służacy do zdobycia uprawnień superużytkownika. Do odkrycia błędów typu buffer overflow najczęściej dochodzi poprzez użytkowanie oprogramowania, bądź poprzez dokonywanie audytów bezpieczeństwa, czyli dogłębną analizę kodu źródłowego programu. Przykład w działaniu: Chcesz wypromować swoją stronę w internecie?? - nie zwlekaj pozycjonowanie w Luman.biz to rozsądny wybór |
|