Zuhause Sicherheit Was ist ein Pufferüberlauf? - Definition aus techopedia

Was ist ein Pufferüberlauf? - Definition aus techopedia

Inhaltsverzeichnis:

Anonim

Definition - Was bedeutet Pufferüberlauf?

Ein Pufferüberlauf tritt auf, wenn mehr Daten in einen Puffer geschrieben werden, als er aufnehmen kann. Die überschüssigen Daten werden in den benachbarten Speicher geschrieben, wobei der Inhalt dieses Speicherorts überschrieben wird und unvorhersehbare Ergebnisse in einem Programm verursacht werden. Pufferüberläufe treten auf, wenn eine nicht ordnungsgemäße Validierung vorliegt (keine Einschränkungen vor dem Schreiben der Daten. Dies wird als Fehler oder Schwachstelle in der Software angesehen

Techopedia erklärt Pufferüberlauf

Angreifer können einen Pufferüberlauf-Fehler ausnutzen, indem sie Code einfügen, der speziell darauf zugeschnitten ist, einen Pufferüberlauf mit dem Anfangsteil eines Datensatzes zu verursachen, und dann den Rest der Daten in die Speicheradresse neben dem überlaufenden Puffer schreiben. Die Überlaufdaten können ausführbaren Code enthalten, mit dem die Angreifer größere und komplexere Programme ausführen oder sich selbst Zugriff auf das System gewähren können.

Pufferüberläufe sind einer der schlimmsten Fehler, die von einem Angreifer ausgenutzt werden können, vor allem, weil es sehr schwierig ist, sie zu finden und zu beheben, insbesondere wenn die Software aus Millionen von Codezeilen besteht. Sogar die Korrekturen für diese Fehler sind ziemlich kompliziert und fehleranfällig. Deshalb ist es wirklich fast unmöglich, diese Art von Fehler vollständig zu entfernen.

Obwohl alle Programmierer die potenzielle Gefahr eines Pufferüberlaufs in ihren Programmen kennen, gibt es sowohl in neuer als auch in alter Software eine Vielzahl von Bedrohungen im Zusammenhang mit Pufferüberläufen, unabhängig von der Anzahl der bereits durchgeführten Korrekturen.

Was ist ein Pufferüberlauf? - Definition aus techopedia