Un tampon est la mémoire allouée par un programme comme stockage temporaire pour faire face à un surplus de données; ? Tampons sont de différentes tailles sont en mesure de stocker ensemble quantités de données. Une attaque de type buffer overflow se produit lorsqu'un programme tente délibérément de prendre plus d'espace de stockage que la mémoire tampon ne peut traiter , provoquant des données supplémentaires à "débordement ". Cela peut provoquer la corruption de données , ce qui permet ensuite à un attaquant de détourner le contrôle du programme . Buffer overflow peut se produire à la suite d' une erreur de programmation , mais les attaques de type buffer overflow sont de plus en plus utilisé comme un moyen de saper la sécurité du système et l'intégrité des données d'attaque. Effets de Buffer Overflow
Lorsque le tampon est rempli avec des données d'un programme , les données excès a tendance à déborder. Ces données supplémentaires peuvent évidemment pas tout simplement disparaître , il sera généralement procéder au remplissage des tampons voisines , qui peuvent causer les données de ces tampons à être corrompus
Effets d'un Buffer Overflow Attaque
< . br>
Quand une attaque de type buffer overflow se produit , non seulement vous des données dans des tampons adjacentes être corrompu , mais les informations qui contrôle le chemin d'exécution du programme d'exploitation peut être écrasé. Cela permet à un attaquant de prendre le contrôle du programme , ce qui lui permet d'exécuter son propre code plutôt que le code initialement dicté par le programme.
Les systèmes les plus sensibles
< p > Applications qui sont codées en C /C + + , qui donne la primauté à la longueur du code et de l'efficacité de la programmation plutôt que la sécurité, sont particulièrement vulnérables aux attaques par dépassement de mémoire tampon . Alors que C + + est un outil de codage souple et puissante , sa sensibilité aux attaques signifie que les programmeurs débutants qui n'ont pas une compréhension complète de la langue devraient faire preuve de prudence dans les situations où des données sensibles.
Prévenir les attaques par débordement de tampon
Le moyen le plus infaillible pour empêcher une attaque par débordement de tampon est d'utiliser le codage sécurisées. Il ya un certain nombre de solutions de logiciels libres et commerciaux qui sont orientés vers la prévention de ces attaques , ce logiciel utilise couramment deux approches différentes: les défenses bibliothèque basées qui emploient réimplémentés fonctions dangereuses de veiller à ce que ces fonctions ne peuvent pas dépasser la taille de la mémoire tampon , et basée sur la bibliothèque défenses qui sont conçus pour détecter toute tentative d'exécuter du code étranger sur le tampon .