Wat Buffer overflows
Uitbuiten van een buffer overflow is een geavanceerde techniek hacken. Het is echter een toonaangevende soort beveiligingslek. Om te begrijpen hoe een hacker een buffer overflow kan gebruiken om te infiltreren of een computer crash, moet je precies begrijpen wat een buffer is. Een computerprogramma bestaat uit veel verschillende variabelen, of de waarde houders. Als een programma wordt uitgevoerd, zijn deze verschillende variabelen krijgen een specifieke hoeveelheid geheugen zoals vereist door de aard van de informatie van de variabele wordt verwacht te houden. Bijvoorbeeld, een korte integer alleen behoefte aan een beetje van het geheugen, terwijl een lange integer heeft behoefte aan meer ruimte in het geheugen van de computer (RAM). Er zijn veel verschillende mogelijke vormen van variabelen, elk met zijn eigen geheugen vooraf gedefinieerde lengte. De ruimte gereserveerd in het geheugen set wordt gebruikt om informatie op te slaan dat het programma nodig heeft voor de uitvoering ervan. Het programma slaat de waarde van een variabele in dit geheugen, en trek de waarde terug uit het geheugen wanneer nodig. Deze virtuele ruimte wordt een buffer. Een buffer overflow aanval treedt opzettelijk meer gegevens dan een programma geschreven te hanteren. De extra gegevens "overloopt" de regio van het geheugen gereserveerd te aanvaarden, dus overschrijven van een andere regio van het geheugen dat bedoeld was om een aantal van de instructies van het programma te houden. In het ideale aanval, de overloop waarden ingevoerd worden nieuwe instructies te geven dat de aanvaller controle van de doelgroep processor. Een successfulbuffer overflow hack is moeilijk uit te voeren. Maar zelfs als de buffer overflow niet ergens tijdens de uitvoering, zal het meest waarschijnlijke oorzaak problemen voor de doelcomputer. Vanwege de delicate aard van computergeheugen, een mislukte buffer overflow zal vaak resulteren in een computer crash. Het programma dat oorspronkelijk toegewezen segment van geheugen overschreven was zal niet controleren om te zien of de data is veranderd. Daarom zal het proberen om de informatie te gebruiken opgeslagen en zal aannemen dat is dezelfde informatie die zij had daar eerder geplaatst. Bijvoorbeeld, wanneer het programma gaat op zoek naar een nummer dat wordt gebruikt om de prijs van thee te berekenen en in plaats daarvan krijgt het woord "Bob," zal het programma niet weten wat te doen. Hoewel u misschien niet waardig uw systeem van een dergelijk technisch moeilijk aanval overwegen, er zijn vele pre-en-klare programma's die script kiddies gebruiken tegen bekende zwakke plekken buffer overflow. In feite, in het geval van de eerder genoemde kwetsbaarheid gevonden in Microsoft's IIS-server, duurde het niet lang nadat het gat werd gevonden dat een programma ingeschakeld, zelfs de meest ongeletterde computer hacker voor een buffer overflow met gemak uit te voeren. Deze zelfde soort kwetsbaarheid kan worden gevonden in software op de gemiddelde thuis of klein zakelijke gebruiker's computer. Het is gewoon een kwestie van welke programma's zijn geïnstalleerd op uw computer, en als er een bekende kwetsbaarheden voor de geïnstalleerde software. Allen het neemt is een script kiddie die een pre-made hacker programma om een enorme hoofdpijn voor u maakt. Om deze reden moet u zich bewust zijn van welke software u gebruikt op uw computer. Houd een oogje in het zeil uit voor leverancier uitgebrachte patches. Als een kwetsbaarheid is gevonden, download en installeer de patch, zodra deze beschikbaar is bij de fabrikant. een artikel afkomstig van Yoko Jelkovich
|
|||||
|