? Memory buffere er et yndet mål for hackere . De bruger den sårbarhed, en buffer skaber til overløb hukommelse og skader edb-systemer. Forskellige faktorer forårsage en buffer overflow . Ved at identificere , hvorfor et overløb skyldes , kan alle computerbrugere tage visse skridt til at sikre en computer hacker ikke gør dem ofre. Buffer Overflow Definition
buffer er en midlertidig lagerenhed i en computer : et afsnit , der holder hukommelsen midlertidigt, indtil CPU'en justerer det og sender det til en anden del af computeren. En buffer overflow er en uønsket begivenhed, et program eller en applikation opretter . Denne begivenhed indtræffer, når et program forsøger at placere flere data i en buffer , end det kan holde . Når bufferoverløb , kan ansøgningen gå ned, kan dataene blive beskadiget, og virus kan blive henrettet .
Poor Programmering
buffer overflow kan opstå på grund af dårlig programmering . Applikationer har kildekoden programmeret til at anvende flere komponenter i en computer , herunder hukommelse buffer. En sikker anvendelse formodes at tjekke for overløb på hver karakter , og afstå fra at acceptere flere data , når bufferen er fyldt . Hvis programmet ikke kontrollerer hvert tegn , så vil programmet sandsynligvis opleve en buffer overflow . Ældre applikationer med forældede kildekode er meget modtagelige for buffer overflow.
Skadelig kode
Ifølge " Computerworld " magasin , " Buffer overflow er blevet en af de foretrukne angrebsmetoder til forfattere af virus og trojanske heste . " En hacker vil søge efter programmer, der har ukontrollerede buffere. Ved at finde en bedre ansøgning, vil hackere skrive programmeringssprog, der vil forårsage skade på computeren ved at ændre data og fjerne filer. Kompromittere personlige oplysninger indsamles også fra computerne via ondsindet kode .
Beskyttelse
Anvendelse de nyeste patches og virusdefinitioner sikkerhedsmæssige applikationer vil beskytte brugerne mod buffer overflow sårbarheder . Scan besøgte hjemmesider med en Internet sikkerhed program, der søger buffer overflow fejl. Uafhængige applikationsudviklere bør gennemgå hele koden , der accepterer HTTP-anmodninger fra andre brugere. Dette sikrer, at bufferen er tilstrækkeligt kontrolleret på alle relevante indgange.