Ataques Do Excesso Do Amortecedor

Share

|

Os ataques do excesso do amortecedor, chamados também ataques data-driven, podem ser funcionados remotamente para ganhar o acesso e para escalar localmente privilégios. Os excessos do amortecedor no general são projetados quase exclusivamente para UNIX porque a fim escrever um excesso bem sucedido do amortecedor, o conhecimento dos funcionamentos do OS, especificamente o tratamento da pilha do TCP, ou os processos de memory/buffer-handling da aplicação do alvo são necessários. Quando houver uns excessos do amortecedor para Windows e umas aplicações windows-based tais como o web server de IIS, são mais comuns no ambiente de UNIX. O código de fonte de UNIX está geralmente disponível, visto que o código de fonte aos sistemas se operando de Microsoft não é geralmente. Isto permite qualquer um interessado para estudar e ganhar o conhecimento necessitado criar excessos do amortecedor para UNIX.

Um ataque do excesso do amortecedor tenta forçar o anfitrião do alvo a mudar o fluxo da execução e para executar o código que o atacante especifica. Isto é feito forçando o alvo para colocar assim muitos dados no amortecedor do alvo da finito-capacidade que transborda (com dados). Isto geralmente para ou deixa de funcionar a aplicação com que os dados foram carregados. O ponto deve dirigir de novo o ponteiro da semente (que aponta ao comando seguinte ser executado) a uma parcela disso dados que excessivos o hacker quer ter executado. Esta parcela dos dados é chamada um ovo. Um excesso do amortecedor é challenging escrever, na parte porque é específico do OS e da arquitetura.

Estes protegem excessos necessitam geralmente somente downloaded no sistema de alvo, ser compilados, e executado. Você não tem que necessariamente ter privilégios da raiz funcioná-los com sucesso. A parte dura em executar estes ataques deve encontrar um excesso do amortecedor que trabalhe de encontro a seu alvo particular. Como mencionado, estes ataques são específico do OS e da arquitetura. Mais mais, se você se estiverem lançando de encontro a uma aplicação ou a um serviço particular, a versão e o remendo em nível deve ser feita exame na consideração. O código da façanha mencionou mais cedo que transborda o amortecedor do gethostbyname() do serviço do rlogin em Solaris 2.5.1 não é provável trabalhar no OS de HPUX ou nas versões mesmo mais atuais de Solaris.

Os ataques do excesso do amortecedor são perigosos e eficazes. Se você compilar e lançar um ataque particular do excesso do amortecedor de encontro a um alvo suscetível (usuário, serviço, ou aplicação), pode necessitar um pouco de tweaking, mas trabalhará provavelmente. Use tais façanhas somente quando você está inteiramente ciente de o que está fazendo e todo o conseqüência potencial. Mais mais, toda a experimentação deve ser feita somente nas máquinas que estão sob seu próprio controle. Os excessos do amortecedor podem fazer com que os sistemas deixem de funcionar, conduzindo a uma condição do negação-$$$-SERVIÇO. Conseqüentemente, os excessos do amortecedor geralmente não devem ser tentados de encontro aos sistemas de produção sem a permissão escrita do cliente.