Was sind Pufferüberläufe
Ausnutzen einen Pufferüberlauf ist eine fortschrittliche Technik Hacking. Es ist jedoch einer der führenden Art der Sicherheitslücke. Um zu verstehen, wie ein Hacker kann einen Pufferüberlauf nutzen zu infiltrieren oder Absturz eines Computers, müssen Sie genau verstehen, was ein Puffer ist. Ein Computerprogramm besteht aus vielen verschiedenen Variablen oder Wert Inhaber. Als ein Programm ausgeführt wird, sind diese verschiedenen Variablen einer bestimmten Menge an Speicher zugewiesen, wie durch die Art der Informationen die Variable erwartet zu halten ist nicht erforderlich. Zum Beispiel, ein Short-Integer braucht nur ein wenig Speicher, während ein Long Integer braucht mehr Platz im Arbeitsspeicher des Computers (RAM). Es gibt viele verschiedene mögliche Arten von Variablen, die jeweils mit eigenem Speicher vordefinierte Länge. Der Platz im Speicher eingestellt wird verwendet, um Informationen zu speichern, dass das Programm für seine Ausführung benötigt. Das Programm speichert den Wert einer Variable in dieser Speicherplatz, und ziehen Sie dann den Wert wieder aus dem Speicher, wenn nötig. Dieser virtuelle Raum ist ein Puffer genannt. Ein Pufferüberlauf Angriff geht absichtlich mehr Daten als ein Programm geschrieben wurde zu handhaben. Die zusätzlichen Daten "Überlauf" der Bereich des Speichers beiseite, um es akzeptieren und damit das Überschreiben einer anderen Region des Speichers, der meinte, einige der Anweisungen des Programms zu halten war. Im Idealfall Angriff Werte der Überlauf führte neue Anweisungen, dass der Angreifer die Kontrolle über die Zielprozessor geben werden. Ein Überlauf successfulbuffer Hack ist schwierig zu realisieren. Doch selbst wenn der Buffer Overflow irgendwo versagt bei seiner Hinrichtung, wird es wahrscheinlich zu Problemen führen, für den Zielcomputer. Wegen der heiklen Natur der Speicher des Computers wird eine fehlgeschlagene Pufferüberlauf oft in einem Computer-Crash führen. Das Programm, das ursprünglich das Segment des Speichers, der überschrieben war zugeteilten Zertifikate werden nicht überprüft, ob die Daten verändert hat. Deshalb wird es versuchen, die dort gespeicherten Informationen verwenden und davon ausgehen, es werden die gleichen Informationen gibt es vorher platziert. Zum Beispiel, wenn das Programm für eine Zahl, die verwendet werden, um den Preis der Tee berechnen ist und stattdessen bekommt das Wort Blick geht "Bob", das Programm wird nicht wissen, was zu tun ist. Obwohl Sie vielleicht nicht halten Sie Ihr System wert wie ein technisch schwierig anzugreifen, gibt es viele vorgefertigte Programme, die Script-Kiddies vor bekannten Pufferüberlauf-Schwachstellen zu verwenden. In der Tat, im Falle der zuvor genannten Sicherheitslücke in Microsoft IIS-Server gefunden, es war nicht lange nach dem Loch wurde festgestellt, dass ein Programm auch die Computer-Analphabet Hacker für einen Pufferüberlauf, mit Leichtigkeit ausführen aktiviert. Die gleiche Art von Schwachstelle kann in der Software auf den durchschnittlichen Heim-oder Small Business Computer des Benutzers gefunden werden. Es ist einfach eine Frage dessen, was Programme auf Ihrem Computer installiert ist, und ob es irgendwelche bekannten Schwachstellen sind für die installierte Software. Alles was es braucht ist eine Script-Kiddie, die eine vorgefertigte Hacker-Programm zu einem großen Kopfschmerzen für Sie zu erstellen hat. Aus diesem Grund müssen Sie sich bewusst sein, welche Software Sie auf Ihrem Computer ausgeführt. Halten Sie ein wachsames Auge für Vendor-Sicherheits-Patches veröffentlicht. Wenn eine Schwachstelle gefunden, heruntergeladen und installiert den Patch so schnell wie es beim Hersteller erhältlich ist. Verfasst von Yoko Jelkovich
|
|||||
|