Hva er årsakene til buffer overflow?

Hva er årsakene til buffer overflow?


Minnebuffere er en favoritt mål for hackere. De bruker sikkerhetsproblemet som en buffer skaper til overløp minne og skade datasystemer. Ulike faktorer forårsake en buffer overflow. Ved å identifisere hvorfor et overløp er forårsaket, kan alle databrukere ta visse forholdsregler for å sikre en datamaskin hacker gjør dem ikke ofre.

Buffer Overflow Definition

En buffer er en midlertidig oppbevaringsenhet i en datamaskin: en seksjon som rommer hukommelse midlertidig inntil CPU justerer den og sender den til en annen del av maskinen. En buffer overflow er en uønsket hendelse som et program eller et program skaper. Denne hendelsen oppstår når et program prøver å plassere mer data i en buffer enn den kan holde. Når buffer overflow, kan programmet krasje, kan dataene bli skadet og virus kan bli henrettet.

dårlig Programming

En buffer overflow kan oppstå på grunn av dårlig programmering. Søknader må kildekoden programmert til å bruke flere komponenter i en datamaskin, inkludert minnebuffer. En sikker søknaden er ment for å sjekke for overløp på hver karakter, og avstå fra å akseptere mer data når bufferen er full. Hvis programmet ikke sjekke hver karakter, så programmet vil trolig oppleve en buffer overflow. Eldre applikasjoner med utdatert kildekoden er svært utsatt for buffer overflow.

ondsinnet kode

Ifølge "Computerworld" bladet "buffer overflow har blitt en av de foretrukne angrepsmetoder for forfattere av virus og trojanske hester." En hacker vil søke etter programmer som har ukontrollert buffere. Ved å finne en foret programmet, vil hackere skrive programmeringsspråk som vil føre til skade på datamaskinen ved å endre data og fjerne filer. Kompromittere personopplysninger er også hentet fra datamaskinene gjennom skadelig kode.

Beskyttelse

Bruk av de nyeste oppdateringene og virusdefinisjoner til sikkerhetsprogrammer vil beskytte brukerne mot buffer overflow sårbarheter. Skann ofte besøkte nettsteder med en Internett-sikkerhet program som søker buffer overflow feil. Uavhengige programutviklere bør se gjennom all koden som aksepterer HTTP-forespørsler fra andre brukere. Dette sikrer at bufferen er tilstrekkelig kontrollert på alle relevante innganger.