Fem typer buffer overflow

Fem typer buffer overflow


Buffer overflow oppstår når programvare prøver å skrive data utenfor sin tildelte minnet blokken. Det er fem former for buffer overflow, hver med ulike årsaker og resultater, men de fleste former er potensielle sikkerhetstrusler til et datasystem som er koblet til et nettverk; som hackere kan (og ofte gjør) bruker bivirkninger av overløps å forsøke å ta kontroll over systemet. Forståelse buffer overflow er avgjørende for å opprettholde sikkerheten på et datanettverk.

Stakkbufferoverflyte

Stabelen er der datamaskinen erklærer og initialiserer variablene som brukes i et dataprogram. I en stakkbufferoverflyte, er mer data skrives til stabelen enn det legitimt kan fordele, forårsaker bunken for å bli overskrevet, inkludert "tilbake pekeren" som forteller datamaskinen hvor du skal gå når den er ferdig behandlingen av stabelen. Hackere kan derfor bruke en stack overflow å skrive om retur pekeren og dirigere datamaskinen til ondsinnet kode.

Heap-bufferover

En heap-bufferover oppstår når for mye data er skrevet til den delen av minnebruken til programvare for lagring av programvarens data mens den er i gang. Heap buffer overflow vil ofte føre til en systemkrasj på grunn av ødeleggelse av data, som programvaren er overskrevet mens den er i gang, eller til kjøring av ondsinnet kode som er skrevet inn i heap-buffer under overløp og har dermed forbigått datamaskinens standard sikkerhet system.

Off-by-ett-feil

En off-for-en feil er en bestemt type bufferoverflyt som oppstår når en verdi som er en gjentakelse av det som er forventet å være. Dette kan ofte være på grunn av miscounting antall ganger et program skal ringe et bestemt løkke av koden. Feilen kan føre til omskriving av ett siffer i retur pekeren i bunken, som gjør at en hacker å styre pekeren til en adresse som inneholder skadelig kode.

bufferoverløp

En buffer overrun oppstår når for mye data blir sendt til liten blokk med bufferminne som brukes av CD og DVD-brennere. Disse buffere eksisterer for å gi en jevn flyt av informasjon fra datamaskinen til enheten. Data leses fra bufferen ved en bestemt hastighet og må mates inn i bufferen med samme hastighet, ellers data blir overskrevet før den brukes. Dette resulterer i filen korrupsjon og mislykkede brenning.

Format String angrep

En formatstrengen angrep oppstår når et program leser input fra brukeren, eller annen programvare, og behandler innspill som en streng av en eller flere kommandoer. Hvis kommandoen som mottas er forskjellige fra det som er forventet, slik som å være lengre eller kortere enn den tildelte dataplass, kan programmet krasje, slutte eller gjøre opp for manglende informasjon ved å lese ekstra data fra bunken; tillate kjøring av ondsinnet kode.