Sobre Excessos Do Amortecedor

Share

|

Os excessos do amortecedor são talvez os ataques os mais notorious e extensamente publicized. Estes são os ataques complexos que exploram as potencialidades fundamentais da ferragem e do software de um sistema.

Para aquelas que não são colaboradores do software, alguns conceitos necessitam a explanação. Primeiramente, é útil compreender o que um amortecedor é. O sistema computatorizado tem um pool da memória de acesso aleatório (RAM) organizada em pedaços pequenos pelo sistema operando-se que funciona aplicações. A fim compartilhar desta memória entre muitos processos e aplicações de sistema operando-se, coordenadas especiais de um gerente da memória que os pedaços do pool da RAM são no uso e que estão disponíveis para funcionar uma aplicação. Quando uma aplicação é primeiro funcionamento, a memória está alocada para a aplicação e todas suas funções e variáveis.

Enquanto a aplicação funciona, mais memória puder ser alocada para variáveis novas e de-allocated quando não mais por muito tempo no uso. Um amortecedor é um pedaço (ou diversos pedaços) da memória usados armazenar uma variável. Os amortecedores diferentes podem e frequentemente existem de lado a lado na memória. Um amortecedor que prenda uma variável pode existir ao lado de uma parte de memória que prende uma função ou uma outra aplicação. Para o exemplo, quando você incorpora seu username em um alerta ou em uma janela, o programa declarou um amortecedor, em que os caráteres do nome são armazenados.

Um excesso do amortecedor ocorre quando um amortecedor é demasiado pequeno acomodar a quantidade de dados fornecidos. Os dados que não cabem no amortecedor overwrite os pedaços seguintes da memória. Encontra-se nisto o perigo de excessos do amortecedor. A memória que overwritten com os dados extra pode ser uma outra variável na aplicação running, uma variável para uma outra aplicação, ou a pilha da aplicação. A pilha contem a informação application-specific, tal como as posições físicas das funções e de variáveis da aplicação.

Isto altera o trajeto que a aplicação seguiria normalmente, fazendo com que use dados maus, ruído elétrico, ou executa a funcionalidade nova. A execução da funcionalidade nova é geralmente o objetivo de um excesso exploit.whether do amortecedor para fornecer o acesso ao sistema ou para modificar seus ajustes.

Quando seu proprietário alcança a memória overwritten em seguida, os dados novos puderam ser inválidos, e a aplicação pode deixar de funcionar ou funcionar impropriamente. Os excessos do amortecedor são explorados crafting os dados do excesso em algo útil que a máquina pode compreender. Isto podia significar executar um outro programa, causar o dano ao sistema ou roubar a informação.

Para demonstrar mais melhor este conceito, considere a máquina postala que faz a varredura de letras para sua cidade do destino. Suponha que o envelope A é destined para New York, NY, e o envelope B é destined para Boston, miliampère. O código de FECHO DE CORRER do envelope B tem a tinta molhada especial que "transborda," overwriting o código de FECHO DE CORRER de New York no envelope A com a aquela de Boston quando os envelopes são empilhados automaticamente na facilidade postala. A máquina postala faz a varredura do envelope A e lê o código de FECHO DE CORRER overwritten. A letra é distribuída então a Boston.

Os excessos do amortecedor são frequentemente mais maliciosos do que meros acidentes, assim que deixe-nos supõem que uma soma valiosa do dinheiro é destined para uma caixa postala em New York. O ladrão, ou o atacante, conhecem a posição exata da letra e críam um envelope com a tinta runny que overwrites o código de FECHO DE CORRER no envelope com o código de FECHO DE CORRER para Boston quando são empilhados. O atacante aluga a caixa postala de Boston com o mesmo número que o destino original em New York e prosegue roubar o dinheiro.

Uma máquina postala é somente capaz de reconhecer os códigos de FECHO DE CORRER, nenhuma matéria de onde vêm. Um computador é capaz de executar as instruções, nenhuma matéria de onde vêm. Conseqüentemente, um ataque do excesso do amortecedor que overwrites as instruções originais de uma aplicação com instruções novas pode fazer com que o computador execute qualquer coisa desejos de um atacante.