? Bufferoverløb , også kendt som buffer overflow , kan gøre systemet ustabilt og kan føre til brud på sikkerheden. Med forskellige skadelige muligheder og metoder for udnyttelse, løbende udviklere søger måder at beskytte edb-systemer ud fra disse overskridelser . Selvom beskyttende muligheder eksisterer , hver kommer med sine kompromiser eller giver kun begrænsede midler til beskyttelse . Buffer
buffer udgør en specifik , reserveret område i en computers hukommelse . Buffere hold information midlertidigt for programmer og hardware , afventer en anmodning om at anvende eller overføre disse oplysninger til en anden enhed. Nogle stykker af hardware , såsom printere , typisk besidder en unik buffer for hurtigere og mere effektiv drift. Normalt buffere inde med oplysninger , der kommer fra input-enheder , såsom et tastatur , og sender oplysningerne til et andet stykke hardware i computeren , såsom en monitor.
Overskridelse
bufferoverløb opstår, når et program forsøger at skrive data til bufferen overstiger bufferens begrænsninger og overskriver nærliggende hukommelse i stedet . Fordi programmer bruger flere stykker information er lagret i hukommelsen for at tilkørt , skrive i løbet af de nødvendige data kan forårsage et program til at handle underligt eller selv krak. Overskridelser forekommer i løbet af handlinger, som ændrer programmets funktion eller udføre nye kode.
Risici
bufferoverløb kan tillade cyberkriminelle at foretage uautoriserede ændringer i dit system . Anslås til næsten 50 procent af edb sårbarheder udnyttes i de sidste 10 år , kan bufferoverløb føre til computere udfører utilsigtede kommandoer , der giver brugerrettigheder for hackere og afslørende følsomme data , alle gennem bestikkelse af hukommelsen nær bufferen. < Br >
sårbare sprog
C og C + + er fortsat de mest sårbare sprog til buffer overskridelser , da de ikke besidder nogen beskyttelse mod overskrivning nogen del af hukommelsen. Disse sprog heller ikke give nogen form for kontrol for at sikre , at når du skriver til buffer , at det ikke overskredet sine grænser . Men fordi C og C + + forblive fælles programmeringssprog , problemet fortsætter . Forskellige virksomheder, såsom Microsoft, frigivelse sikkerhedspatches periodisk for sine programmer til at hjælpe med at forhindre sådanne sikkerhedsbrud.