buffer overflow oppstår når programvaren forsøker å skrive data utenfor sin tildelte minnet blokken. Det er fem former for buffer overflow , hver med ulike årsaker og resultater , men de fleste former er potensielle sikkerhetstrusler til en datamaskin som er koblet til et nettverk , som hackere kan (og ofte gjør) bruker bivirkninger av overløp å forsøke å ta kontroll over systemet . Forstå buffer overflow er avgjørende for å opprettholde sikkerheten på et datanettverk . Stable Buffer Overflow
Stabelen er der datamaskinen erklærer og initialiserer variabler som brukes i et dataprogram . I en stack buffer overflow , er mer data skrives til stakken enn det kan legitimt fordele , forårsaker bunken for å bli overskrevet , inkludert " retur pekeren " som forteller datamaskinen hvor du skal dra når den er ferdigbehandlet stabelen . Hackere kan derfor bruke en stack overflow å skrive om retur pekeren og dirigere datamaskinen til ondsinnet kode .
Heap Buffer Overflow
En heap buffer overflow oppstår når for mye data er skrevet til den delen av minnet som er tildelt til programvare for lagring av programvarens data mens den kjører . Heap buffer overflow vil ofte føre til systemkrasj på grunn av data korrupsjon, som programvaren er overskrevet mens den er i gang , eller til kjøring av ondsinnet kode som er skrevet inn i heap buffer under overløp og har dermed forbigått datamaskinens standard sikkerhet system .
off- by- One feil
en off -by -one feilen er en bestemt type buffer overflow som oppstår når en verdi er en iterasjon av hva det er forventet å være. Dette kan ofte skyldes miscounting antall ganger et program skal ringe et bestemt løkke av koden. Feilen kan føre til omskriving av ett siffer i avkastningen pekeren i bunken , noe som gjør at en hacker å styre pekeren til en adresse som inneholder ondsinnet kode .
Bufferoverløp
< p> En bufferoverløpet oppstår når for mye data blir sendt til liten blokk med bufferminne som brukes av CD-og DVD -brennere. Disse bufferne eksisterer for å gi en jevn flyt av informasjon fra datamaskinen til enheten. Data blir lest fra bufferen ved en bestemt hastighet og må mates inn i bufferet med samme hastighet , ellers data overskrives før den brukes. Dette resulterer i filen korrupsjon og mislykkede brenning.
Format String angrep
en formateringsstreng angrep oppstår når et program leser input fra brukeren , eller annen programvare , og prosesser input som en streng med en eller flere kommandoer. Hvis kommandoen som mottas er forskjellige fra det som er forventet , som å bli lengre eller kortere enn den tildelte data plass, kan programmet krasjer , avslutter eller gjøre opp for manglende informasjon ved å lese ekstra data fra bunken, slik at gjennomføringen av ondsinnet kode .