? Bufferoverløpene , også kjent som buffer overflow , kan føre til ustabilitet i systemet og kan føre til sikkerhetsbrudd . Med ulike skadelige muligheter og metoder for utnytting , utviklere stadig søker måter å beskytte datasystemer fra disse overskridelsene . Selv beskyttende alternativer finnes, kommer hver med sine avveininger eller gi begrensede muligheter til beskyttelse. Buffer
En buffer representerer en bestemt , reservert område i datamaskinens minne . Buffere holde informasjonen midlertidig for programmer og maskinvare , venter på en forespørsel om å bruke eller overføre denne informasjonen til en annen enhet . Noen biter av maskinvare , for eksempel skrivere , vanligvis har en unik buffer for raskere og mer effektiv drift . Vanligvis buffere inneholde informasjon som kommer fra inn-enheter , for eksempel et tastatur , og sender informasjonen til annen maskinvare i datamaskinen , for eksempel en skjerm .
Overkjørt
bufferoverløp oppstår når et program forsøker å skrive data til buffer overstiger buffer grenser og overskriver nærheten minne i stedet . Fordi programmene bruker flere biter av informasjon som er lagret i minnet for å kjøre ordentlig , skriving enn nødvendige data kan føre til et program for å handle merkelig eller krasje . Overskridelser oppstår vanligvis i løpet av handlinger som endrer programmets drift eller utføre nye koden .
Risks
bufferoverløpene kan tillate nettkriminelle å foreta uautoriserte endringer i systemet . Anslått å utgjøre nesten 50 prosent av PC- sårbarheter utnyttes i de siste 10 årene , kan bufferoverløpene føre til datamaskiner som utfører utilsiktede kommandoer , noe som gir brukerrettigheter til hackere og avslørende sensitive data , gjennom hele korrupsjon av minnet nær buffer .
sårbare språk
C og C + + er fortsatt de mest sårbare språk til buffer overskridelser , som de ikke har noen beskyttelse mot overskriving noen del av minnet. Disse språkene heller ikke gi noen form for sjekk for å sikre at når du skriver til buffer at det ikke overkjørt sine grenser . Imidlertid , fordi C og C + + forbli vanlige programmeringsspråk , gjenstår problemet. Ulike selskaper som Microsoft , patcher utgivelsen sikkerhet jevne mellomrom for sine programmer for å forhindre slike sikkerhetsbrudd .