Hvordan kan bufferoverløp påvirke flyten av programmet ditt?

Hvordan kan bufferoverløp påvirke flyten av programmet ditt?


Bufferoverløp er aldri en god ting for en datamaskin. I det minste, kan de forstyrre et program flyt ved å få programmet til å oppføre seg uberegnelig. Andre ganger, bufferoverkjørt fullstendig ødelegger programmet. Men enda verre, hackere kan bruke bufferoverløp for å bryte seg inn i programmer og stjele informasjon eller endre hvordan programmet fungerer.

kjerne~~POS=TRUNC Dump

Når du kopierer minnet, kan funksjoner oppstå uventede problemer. Dette kan føre til at programmet til å avbryte med en kjerne dump, som er når et program avsluttes, og produserer en kjerne dump fil. Dette er en fil på harddisken som inneholder prosesser, minne og tid for avslutning.

segmentering Fault

Bufferoverløp kan også føre til en segmentering feil. Dette skjer hvis et program prøver å få tilgang til minne i et område som ikke gir tilgang til andre programmer, for eksempel når du prøver å skrive over en skrivebeskyttet plassering. Dette fører til programmet terminerende. Oppsigelse skaper noen ganger en kjerne fil, som datamaskinen bruker kan benytte til feilsøking.

Tilgangsbrudd

Et brudd på tilgangs er når påtrengende programvare prøver å få tilgang til data i et program som skal være utilgjengelige. Programmet forsøker å hente en verdi fra et bestemt område, men operativsystemet slår programmet ned, som fører til brudd på tilgangstillatelsen.

Overskriver

Buffere er midlertidige lagringsområder. De er designet for å lagre bare så mye data. Visse områder av minne lagring kan holde bare én type data om gangen. Hvis en datamaskin brukeren ikke trenger en bestemt del av data, kan hun lede datamaskinen for å overskrive data med noe annet eller bare slette data, noe som fører til at datamaskinen overskrive filen når den trenger plass. Med buffer overflow, blir data overskrevet ved et uhell, skader eller slette den. Bufferoverløp føre til at programmer skal oppføre seg unormalt, kan føre til krasj, tilgangsfeil, feil resultater og system sikkerhetsbrudd.

Sikkerhetsbrudd

Når hackere bruker buffer overflow spesielt for å utnytte sårbarheten datamaskin, kan de endre data for å få programmet til å utføre en handling forskjellig fra hva den er ment å gjøre, eller buffer overflow kan stjele data. ble dette sikkerhetsproblemet et betydelig problem i 2000 fordi programmeringsspråket C hadde et rammeverk som gjorde buffer overflow enkelt. I juli 2000 ble sårbarhet i Microsoft Outlook og Outlook Express oppdaget av hackere. Dette sikkerhetsproblemet tillatt angripere å angripe datamaskiner ved å sende e-postmeldinger, uten at datamaskinen eieren selv ønsker å åpne e-posten. Heldigvis Microsoft laget en patch som fjernet sårbarheten.

Beskyttelse

Brukere kan beskytte mot buffer overflow ved å bruke programmeringsspråk som ikke har et problem med å buffer overflow. Det programmeringsspråk som har størst sårbarhet til buffer overflow inkludere C og C + +. Noen programmer kan beskytte mot buffer overflow ved å skanne stabler for felles buffer overflow utnytter og avslutte programmet med en segmentering feil.