Innholdsfortegnelse:
Definisjon - Hva betyr Buffer Overflow?
Et bufferoverløp oppstår når det skrives mer data til en buffer enn det kan inneholde. Overskytende data skrives til det tilstøtende minnet, overskriver innholdet på det stedet og forårsaker uforutsigbare resultater i et program. Bufferoverløp skjer når det er feil validering (ingen grenser før dataene skrives. Det anses som en feil eller svakhet i programvaren
Techopedia forklarer Buffer Overflow
Angripere kan utnytte en bufferoverløpsfeil ved å injisere kode som er spesielt skreddersydd for å forårsake bufferoverløp med den første delen av et datasett, og deretter skrive resten av dataene til minneadressen ved siden av den overfylte bufferen. Overstrømningsdataene kan inneholde kjørbar kode som lar angriperne kjøre større og mer sofistikerte programmer eller gi seg selv tilgang til systemet.
Bufferoverløp er en av de verste feilene som kan utnyttes av en angriper, mest fordi det er veldig vanskelig å finne og fikse, spesielt hvis programvaren består av millioner av kodelinjer. Selv fikseringene for disse feilene er ganske kompliserte og feilutsatte. Derfor er det virkelig nesten umulig å fjerne denne typen feil helt.
Selv om alle programmerere kjenner til den potensielle trusselen om bufferoverløp i programmene sine, er det fremdeles mye bufferoverløpsrelaterte trusler i både ny og gammel programvare, uavhengig av antall rettelser som allerede er utført.
