О буфера

Share

|

Переполнение буфера, вероятно, самых известных и широко нападения. Это сложные нападений, которые эксплуатируют основные аппаратные и программные возможности системы.

Для тех, кто не разработчиков программного обеспечения несколько концепций необходимость объяснения. Во-первых, это полезно понять, что такое запас. Компьютерная система имеет резерв Случайные Доступ память (ОЗУ) организованы в небольших кусков со стороны операционной системы, которая работает заявок. Для того чтобы поделиться этой памяти из операционной системы, много процессов и приложений, специальный менеджер памяти координаты, которые кусков из ОЗУ бассейн в использовании и который можно запускать программу. Когда заявка первого запуска, памяти выделяется для применения и всех его функций и переменных.

Как применения трассы, больше памяти может быть выделено на создание новых переменных и де суммы, когда не используется. В буферную собой части (или нескольких кусков) в память, используемая для хранения переменной. Разные буферы могут и часто действительно существуют бок о бок в памяти. В буферную считает, что переменная может существовать рядом с куска памяти, что обладает функцией или другим приложением. Например, когда Вы вводите имя пользователя на оперативное или окно, программа заявила буфера, в которой символы из названия хранятся.

Буфера происходит, когда буфер слишком мал для размещения объем данных. Данные, которые не вписываются в буфер будут перезаписаны следующей кусков памяти. В этом заключается опасность переполнения буфера. Памяти, которая перезаписывается с дополнительных данных может быть другой переменной в управлении применения переменной другого применения или применения в стек. В стек содержит применения конкретных сведений, таких, как физическое местонахождение применению функций и переменных.

Это изменяет путь, что применение обычно последующие, в результате чего ему использовать плохих данных, сбой, или выполнять новые функции. Исполнение новой функциональности, как правило, цель создания буфера использовать ли для предоставления доступа к системе или изменить ее параметры.

Когда ее владельцу доступ к памяти перезаписывается следующем, новые данные могут быть недействительными, и применение может вызывать крах или функционировать неправильно. Переполнение буфера эксплуатируются рукоделия избытка данных во что-то полезное, что машина может понять. Это может означать исполнения другой программы, причиняя вред системе или краже информации.

Чтобы лучше продемонстрировать этой концепции, рассмотреть почтовой машины, которая сканирует письма для их назначения города. Допустим конверт A предназначено для Нью-Йорк, и конверт B предназначено для Бостон, штат Массачусетс. В ZIP код конверт B имеет специальные влажные чернила, что "переполнение", переписав ZIP код Нью-Йорке конверт А с Бостона, когда конверты автоматически накладываются на объект почтовой связи. Почтовая машина сканирует А конверт и читает перезаписан индекс. Это письмо затем направляются в Бостоне.

Переполнение буфера зачастую более вредоносные чем просто аварий, так что давайте считать, что ценные сумма наличных предназначено для почтовых ящика в Нью-Йорке. Вор, или злоумышленник, известно точное место проведения письма и создает мягкий конверт с чернилами, что переписывает индекс на конверте с ZIP код Бостоне, когда они уложены. Террорист арендует "Бостон почтовый ящик с того же числа, как подлинные назначения в Нью-Йорк и приступает к украсть деньги.

Почтовый машина способна только признав Почтовые индексы, неважно, откуда они приходят. Компьютер способен исполнения инструкций, неважно, откуда они приходят. Поэтому переполнение буфера, что нападение перезаписывает оригинальное поручению заявки с новых инструкций может привести к компьютеру исполнять ничего злоумышленник хотел.