การโจมตีแบบบัฟเฟอร์ล้นพร้อมตัวอย่างคืออะไร?
การโจมตีแบบบัฟเฟอร์ล้นพร้อมตัวอย่างคืออะไร?

วีดีโอ: การโจมตีแบบบัฟเฟอร์ล้นพร้อมตัวอย่างคืออะไร?

วีดีโอ: การโจมตีแบบบัฟเฟอร์ล้นพร้อมตัวอย่างคืออะไร?
วีดีโอ: สาธิต แฮก โปรแกรม ด้วยช่องโหว่ Buffer Overflow | PWN 2024, อาจ
Anonim

บัฟเฟอร์ล้นโจมตีด้วยตัวอย่าง . เมื่อมีข้อมูลมากขึ้น (มากกว่าเดิมที่จัดสรรให้จัดเก็บ) โดยโปรแกรมหรือกระบวนการของระบบ ข้อมูลพิเศษ ล้น . ทำให้ข้อมูลบางส่วนรั่วไหลออกไปสู่ผู้อื่น บัฟเฟอร์ ซึ่งสามารถเสียหายหรือเขียนทับข้อมูลใดก็ตามที่พวกเขาถืออยู่

ในทำนองเดียวกัน การโจมตีแบบบัฟเฟอร์ล้นทำงานอย่างไร ตัวอย่างเช่น

NS บัฟเฟอร์ล้น เกิดขึ้นเมื่อโปรแกรมหรือกระบวนการพยายามเขียนข้อมูลเพิ่มเติมไปยังบล็อกความยาวคงที่ของหน่วยความจำ (a กันชน ), กว่า กันชน ถูกจัดสรรให้ถือ โดยส่งข้อมูลที่สร้างขึ้นมาอย่างปราณีตไปยัง NS แอปพลิเคชัน, NS ผู้โจมตีสามารถทำให้แอปพลิเคชันรันโค้ดตามอำเภอใจ ซึ่งอาจเข้ายึดเครื่องได้

ในทำนองเดียวกัน บัฟเฟอร์ล้นหมายความว่าอย่างไร ในการรักษาความปลอดภัยข้อมูลและการเขียนโปรแกรม a บัฟเฟอร์ล้น , หรือ บัฟเฟอร์ล้น เป็นความผิดปกติที่โปรแกรมในขณะที่เขียนข้อมูลไปยัง กันชน , แซง บัฟเฟอร์ ขอบเขตและเขียนทับตำแหน่งหน่วยความจำที่อยู่ติดกัน ในหลายระบบ เลย์เอาต์หน่วยความจำของโปรแกรมหรือระบบโดยรวมได้รับการกำหนดไว้อย่างดี

ต่อมาอาจมีคนถามว่า บัฟเฟอร์โอเวอร์โฟลว์ เป็นการโจมตีประเภทใด?

กองล้นโจมตี - นี่เป็นเรื่องธรรมดาที่สุด พิมพ์ ของ บัฟเฟอร์ล้นโจมตี และเกี่ยวข้องกับ ล้น NS กันชน ในการโทร ซ้อนกัน *. กอง การโจมตีล้น - นี้ ประเภทของการโจมตี กำหนดเป้าหมายข้อมูลในพูลหน่วยความจำแบบเปิดที่เรียกว่าฮีป*

อะไรทำให้การโจมตีแบบ buffer overflow เป็นอันตราย?

แนวคิดหลักของ บัฟเฟอร์ล้น ข้อผิดพลาดนี้เกิดขึ้นเมื่อมี มากกว่า ข้อมูลใน a กันชน เกินกว่าจะรับมือได้ ทำให้ข้อมูล ล้น ในการจัดเก็บที่อยู่ติดกัน นี้ จุดอ่อน อาจทำให้ระบบล่มหรือที่แย่กว่านั้นคือสร้างจุดเริ่มต้นสำหรับการโจมตีทางไซเบอร์ C และ C++ คือ มากกว่า อ่อนแอต่อ บัฟเฟอร์ล้น.