ویکی امنیت

سرریزی بافر

سرریزی بافر (Buffer overflow) زمانی اتفاق می‌افتد که ‌یک برنامه حجم زیادی از داده را روی قسمت‌های مختلف حافظه می‎نویسد و باعث بروز خطا و از کار افتادن سیستم می‌شود.
اساس حمله‌های سرریزی بافر، ارسال حجم زیاد و بیش از حد انتظار داده به‌ یک برنامه است. از این رو برنامه ممکن است بیش از میزان فضایی که در نظر گرفته است داده‌ها را بخواند و از این رو این داده‌ها را روی بخش‌هایی از حافظه که سیستم عامل برای دیگر مقاصد نگه داشته است بنویسد.
برخلاف باور عمومی، سرریزی بافر تنها در Windows services یا برنامه‌های مرکزی سیستم‎عامل رخ نمی‌دهند. بلکه در هر برنامه‌ی دیگری می‌توانند خود را نشان دهند.
محافظت سرریزی بافر (BOP) کدهایی که تکنیک‌های سرریزی بافر به کار می‌گیرند را جست‌وجو می‌کند تا آسیب‌پذیری‌های امنیتی را هدف قرار داده و آن‌ها را رفع کنند. (اکسپلویت، دانلود درایوبای را ببینید)

بازگشت به لیست