Cinq types de débordements de tampon

Contenu

Stack buffer overflow
Heap buffer overflow
Off-by-one erreurs
Buffer overrun
Format attaque chaîne

article data-type="article">

Ordinateurs partagent leur RAM en blocs spécifiquement définis de la mémoire.

débordements de mémoire tampon se produit lorsque le logiciel tente d`écrire des données en dehors de son bloc de mémoire alloué. Il y a cinq formes de débordement de mémoire tampon, chacune avec des causes différentes et les résultats, mais la plupart des formes sont des menaces potentielles pour la sécurité d`un système informatique connecté à un en réseau que les pirates peuvent (et le font souvent) utiliser les effets secondaires de trop-plein pour tenter de prendre le contrôle du système. débordements de tampon La compréhension est essentielle au maintien de la sécurité sur un réseau informatique.

Stack Buffer Overflow

La pile est l`endroit où l`ordinateur déclare et initialise les variables utilisées dans un programme informatique. Dans un débordement de mémoire tampon, plus les données sont écrites dans la pile qu`il peut légitimement attribuer, ce qui provoque la pile à écraser, y compris la "retourner un pointeur" qui raconte l`ordinateur où aller une fois qu`il a terminé le traitement de la pile. Les pirates peuvent donc utiliser un débordement de pile à réécrire le pointeur de retour et de diriger l`ordinateur à un code malveillant.

Heap Buffer Overflow

Un débordement de mémoire tampon se produit lorsque trop de données sont écrites dans la partie de mémoire allouée au logiciel pour stocker les données du logiciel pendant qu`il est en cours d`exécution. buffer overflows Heap souvent conduire à un plantage du système en raison de la corruption des données, car le logiciel est écrasé alors qu`il est en cours d`exécution ou à l`exécution d`un code malveillant qui est écrit dans la mémoire tampon pendant le trop-plein et a donc contourné la sécurité standard de l`ordinateur système.

Off-by-One erreurs

Une erreur off-by-one est un type spécifique de dépassement de tampon qui se produit quand une valeur est une itération de ce qu`il devrait être. Cela peut souvent être due à mécomptes le nombre de fois qu`un programme devrait appeler une boucle de code spécifique. L`erreur peut entraîner la réécriture d`un chiffre dans le pointeur de retour dans la pile, ce qui permet à un pirate de diriger le pointeur vers une adresse contenant un code malveillant.

Buffer Overrun

Un dépassement de mémoire tampon se produit lorsque trop de données est envoyé au petit bloc de mémoire tampon utilisé par CD et graveurs de DVD. Ces tampons existent pour fournir un flux constant d`informations de l`ordinateur à l`appareil. Les données sont lues à partir du tampon à une vitesse déterminée et doit être introduit dans le tampon à la même vitesse, sinon les données sont écrasées avant d`être utilisé. Cela se traduit par la corruption de fichiers et la combustion sans succès.

Format Attaque Chaîne

Une attaque de chaîne de format se produit lorsqu`un programme lit l`entrée de l`utilisateur, ou un autre logiciel, et traite l`entrée comme une chaîne d`une ou plusieurs commandes. Si la commande qui est reçue diffère de celui qui est prévu, comme étant plus longue ou plus courte que l`espace de données alloué, le programme peut se bloquer, arrêter ou de compenser les informations manquantes en lisant les données supplémentaires de l`empileur permettant l`exécution de code malveillant.