Anggota : Login |Pendaftaran |Upload pengetahuan
Cari
Buffer meluap [Modifikasi ]
Dalam keamanan dan pemrograman komputer, buffer overflow, atau buffer overrun, adalah anomali di mana sebuah program, ketika menulis data ke buffer, melampaui batas buffer dan menimpa lokasi memori yang berdekatan.
Buffer adalah area memori yang disisihkan untuk menyimpan data, seringkali saat memindahkannya dari satu bagian program ke program lainnya, atau antar program. Buffer overflows sering dipicu oleh input yang salah; jika seseorang mengasumsikan semua input akan lebih kecil dari ukuran tertentu dan buffer dibuat menjadi ukuran itu, maka transaksi anomali yang menghasilkan lebih banyak data dapat menyebabkannya untuk menulis melewati ujung buffer. Jika ini menimpa data yang berdekatan atau kode yang dapat dieksekusi, ini dapat menyebabkan perilaku program yang tidak menentu, termasuk kesalahan akses memori, hasil yang salah, dan crash.
Memanfaatkan perilaku buffer overflow adalah eksploitasi keamanan yang terkenal. Pada banyak sistem, tata letak memori dari suatu program, atau sistem secara keseluruhan, didefinisikan dengan baik. Dengan mengirimkan data yang dirancang untuk menyebabkan buffer overflow, adalah mungkin untuk menulis ke area yang diketahui memegang kode yang dapat dieksekusi, dan menggantinya dengan kode berbahaya. Buffer tersebar luas dalam sistem operasi (OS) kode, sehingga dimungkinkan untuk membuat serangan yang melakukan eskalasi hak istimewa dan mendapatkan akses tak terbatas ke sumber daya komputer. Cacing Morris yang terkenal pada tahun 1988 menggunakan ini sebagai salah satu teknik serangannya.
Bahasa pemrograman umumnya terkait dengan buffer overflows termasuk C dan C, yang tidak memberikan perlindungan built-in terhadap mengakses atau menimpa data di bagian memori mana pun dan tidak secara otomatis memeriksa data yang ditulis ke array (built-in buffer type) berada dalam batas-batas array itu. Batas pengecekan dapat mencegah buffer overflows, tetapi membutuhkan kode tambahan dan waktu pemrosesan. Sistem operasi modern menggunakan berbagai teknik untuk memerangi overflows buffer berbahaya, terutama dengan mengacak tata letak memori, atau sengaja meninggalkan ruang antara buffer dan mencari tindakan yang menulis ke area tersebut ("canaries").
[Eksekusi: komputasi][C: bahasa pemrograman]
1.Deskripsi teknis
1.1.Contoh
2.Eksploitasi
2.1.Eksploitasi berbasis tumpukan
2.2.Eksploitasi berbasis tumpukan
2.3.Hambatan eksploitasi
2.4.Kepraktisan eksploitasi
2.4.1.Teknik sled NOP
2.4.2.Lompatan ke alamat disimpan dalam teknik register
3.Penanggulangan protektif
3.1.Pilihan bahasa pemrograman
3.2.Penggunaan pustaka yang aman
3.3.Buffer meluap perlindungan
3.4.Perlindungan pointer
3.5.Perlindungan ruang yang dapat dieksekusi
3.6.Pengacakan tata letak ruang alamat
3.7.Inspeksi paket mendalam
3.8.Pengujian
4.Sejarah
[Upload Lebih Isi ]


Hak cipta @2018 Lxjkh