Qu`est-ce qu`un débordement attaque tampon?

Lorsque le tampon est rempli de données par un programme, les données en excès tend à déborder. Ces données supplémentaires ne peuvent évidemment juste disparition, il sera généralement procéder au remplissage des tampons voisins, qui peuvent causer les données de ces tampons pour être corrompus.

Quand une attaque par débordement de mémoire tampon se produit, non seulement peut les données dans des tampons adjacentes corrompre, mais les informations qui contrôle le chemin d`exécution du programme opérationnel peuvent être effacés. Cela permet à un attaquant de prendre le contrôle du programme, lui permettant d`exécuter son propre code plutôt que le code initialement dicté par le programme.

Applications qui sont codées en C / C ++ langue, qui donne la primauté à la longueur du code et de l`efficacité de la programmation plutôt que de la sécurité, sont particulièrement vulnérables aux attaques par débordement de tampon. Bien que C ++ est un outil de codage flexible et puissant, sa sensibilité aux attaques signifie que les programmeurs débutants qui peuvent ne pas avoir une compréhension complète de la langue devraient faire preuve de prudence dans des situations avec des données sensibles.

Le moyen le plus infaillible pour empêcher une attaque par débordement de tampon est d`utiliser le codage sécurisé. Il y a un certain nombre de solutions de logiciels libres et commerciaux qui sont orientés vers la prévention de ces attacks- ce logiciel utilise couramment deux approches différentes: les défenses bibliothèque basée qui utilisent des réimplémentés fonctions dangereuses pour assurer que ces fonctions ne peuvent pas dépasser la Taille- tampon et à base de bibliothèque les défenses qui sont conçus pour détecter toute tentative d`exécuter du code alien sur le tampon.