バッファオーバーフローについて

Share

|

バッファオーバーフローはおそらく、最も広く公表された悪名高いと攻撃します。 これらは複雑な攻撃を利用しての基本的な機能は、システムのハードウェアとソフトウェアをします。

ソフトウェア開発者ではない人は、いくつかの概念を説明する必要があります。 第一に、それは何かを理解し、有用なバッファがします。 プールでは、コンピュータシステムのランダムアクセスメモリ（ ram ）から構成される小さな固まりのオペレーティングシステム上で動作するアプリケーションです。 この間のメモリを共有するためには、オペレーティングシステムのプロセスやアプリケーションの多くは、特別な座標をメモリマネージャの固まりのラムプールが使用される場合や、アプリケーションを実行することができます。 最初のときは、アプリケーションが実行されると、メモリが割り当てられているすべてのアプリケーションや関数および変数です。

このアプリケーションを実行すると、より多くのメモリ用に確保することができ、新規の変数に割り当てられたドなくなったときに使用されます。 バッファには、チャンク（またはいくつかの固まり）のメモリを格納する変数を使用します。 別のバッファに存在することができないと頻繁に並んで、メモリします。 バッファを保持して存在することができ、変数の横にある一枚のメモリを保持する機能や他のアプリケーションで使用しています。 たとえば、ユーザー名を入力したときには、プロンプトまたはウィンドウで、このプログラムは、バッファを宣言し、そこでの登場人物の名前が保存されます。

あるバッファオーバーフローが発生したときにバッファが小さすぎるために提供されるデータの量です。 データのバッファに適合させることはできませんが、次の固まりのメモリを上書きします。 ここにあるのバッファオーバーフローの危険性をします。 のメモリが余分なデータを上書きすることができ、他の変数は、実行中のアプリケーションのように、変数のために別のアプリケーション、またはアプリケーションのスタックします。 具体的な情報が含まれ、スタック、アプリケーションのように、物理的な場所は、アプリケーションの関数および変数です。

このパスを変更するには、通常、アプリケーションに従って、原因となる不良データを使用して、クラッシュや、新しい機能を実行します。 新しい機能は、通常の実行を目標とし、バッファオーバーフローを利用するかどうかのシステムへのアクセスを提供したり、設定を変更します。

オーナーにアクセスしたときに、次のメモリを上書きし、新しいデータが無効ですかもしれない、とアプリケーションをクラッシュさせたりできますが正しく機能します。 バッファオーバーフローが悪用される工芸越の有用なデータを何かして、マシンを理解することができます。 この他のプログラムを実行する可能性を意味、害をシステムや情報を盗んだ。

この概念をよりよく発揮する、郵便考慮してマシンをスキャンして、その手紙の目的地です。 封筒は、運命と仮定すると、ニューヨーク、ニューヨーク州、およびbは、運命にある封筒ボストン、 maです。 封筒の郵便番号bは特殊なインクで濡れた"オーバーフロー"を上書きした封筒の郵便番号のニューヨーク市場では、ボストンにして封筒に入れたときは、郵便局設備が自動的にスタックします。 郵便封筒のマシンをスキャンすると郵便番号を読み取り、上書きされます。 その手紙は、ボストンに転送します。

バッファオーバーフローは、しばしば単なる事故よりももっと悪質なので、仮定してみよう貴重な現金の合計は、運命に郵便ボックスをオンにニューヨークでました。 泥棒、または攻撃者は、正確な場所を知っているとの手紙を作成することを上書きした封筒に鼻水インクで郵便番号を封筒の郵便番号をボストンのときは、スタックします。 家賃ボックスをオンにして、攻撃者と同じボストンの郵便番号を、元のリンク先はニューヨークで、収益金を盗みました。

マシンは、郵便、郵便番号、住所を認識する能力があるだけに関係なく、どこから来たからだ。 コンピュータの手順を実行することができるのに関係なく、どこから来たからだ。 したがって、バッファオーバーフロー攻撃を上書きして、元の手順の手順を引き起こす可能性があるアプリケーションに新しい何かを実行するコンピュータを攻撃願います。