חבר : כניסה למערכת |הרשמה |שלח שאלה
לחפש
[תיקון ] הצפת מאגר
ב אבטחת המחשב ותכנות, הצפת מאגר, או הצפת מאגר, הוא אנומליה שבו תוכנית, בעת כתיבת נתונים למאגר, מוצף את הגבול המאגר ומחליף מיקומי זיכרון סמוכים.
Buffers הם אזורים של זיכרון להפריש נתונים, לעתים קרובות בעת העברת אותו מקטע אחד של תוכנית אחרת, או בין תוכניות. הצפת מאגר יכולה לעיתים להיות מופעלת על ידי תשומות פגומות; אם מניחים שכל התשומות יהיו קטנות יותר מגודל מסוים, והמאגר נוצר כדי להיות בגודל זה, אזי עסקה חריגה שמייצרת נתונים נוספים עלולה לגרום לה לכתוב את סוף המאגר. אם זה מחליף נתונים סמוכים או קוד הפעלה, הדבר עשוי לגרום להתנהגות בלתי יציבה של התוכנית, כולל שגיאות גישה לזיכרון, תוצאות שגויות וקריסות.
ניצול התנהגות של הצפת מאגר הוא ניצול אבטחה ידוע. במערכות רבות, פריסת הזיכרון של התוכנית, או המערכת כולה, מוגדרת היטב. על ידי שליחת נתונים שנועדו לגרום לגלישת מאגר, ניתן לכתוב לאזורים הידועים כבעלי קוד הפעלה, ולהחליף אותו בקוד זדוני. Buffers נפוצים במערכת ההפעלה (OS) קוד, כך שניתן לבצע התקפות לבצע הרשאה הרשאה ולקבל גישה בלתי מוגבלת למשאבים של המחשב. תולעת מוריס המפורסמת ב -1988 השתמשה בזה כאחת מתקיפות ההתקפה שלה.
שפות תכנות הנפוצות בדרך כלל עם גלישה למאגר כוללות C ו- C, אשר אינן מספקות הגנה מובנית מפני גישה או החלפת נתונים בכל חלק של זיכרון ואינן בודקות אוטומטית את הנתונים שנכתבים למערך (סוג המאגר המובנה) נמצא בתוך את גבולות המערך. בדיקת גבולות יכולה למנוע הצפת מאגר, אך דורשת קוד נוסף וזמן עיבוד. מערכות הפעלה מודרניות משתמשות במגוון טכניקות כדי להתגבר על הצפת מאגר זדוני, בעיקר על ידי רנדומציה של פריסת הזיכרון, או בכוונה להשאיר מקום בין המאגרים ולחפש פעולות שכותבות לאזורים אלה ("כנריות").
[C: שפת תכנות][שפת תכנות][מוריס תולעת][מערכת הפעלה][אבטחת מחשב]
תיאור טכני.1
דוגמא.1.1
ניצול.2
ניצול מבוסס מחסנית.1.2
ניצול מבוסס-עבירות.2.2
חסמי ניצול.3.2
מעשי ניצול.4.2
טכניקת מזחלת NOP.1.4.2
הקפיצה לכתובת המאוחסנת בטכניקה של רישום.2.4.2
אמצעי הגנה.3
בחירה של שפת התכנות.1.3
שימוש בספריות בטוחות.2.3
הגנה על הצפת מאגר.3.3
הגנה על המצביע.4.3
הגנה על מרחב הפעלה.5.3
פריסה אקראית של פריסת מרחב הכתובות.6.3
בדיקת מנות עמוקות.7.3
בדיקה.8.3
הִיסטוֹרִיָה.4
[העלה יותר תוכן ]

Lxjkh 2018@ זכות יוצרים