Sadržaj
- Definicija - Što znači prelijevanje zaštitnog sloja?
- Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da preselite i pokrenete svoje poslovanje iz oblaka.
- Tehopedia objašnjava preljev pufera
Definicija - Što znači prelijevanje zaštitnog sloja?
Prepuna međuspremnika događa se kada se u međuspremnik zapiše više podataka nego što ih može sadržavati. Višak podataka zapisuje se u susjednu memoriju, prepisuje sadržaj tog mjesta i uzrokuje nepredvidive rezultate u programu. Preopterećenja zaštitnog sloja događaju se u slučaju nepravilne provjere valjanosti (nema granica prije upisivanja podataka. To se smatra pogreškom ili slabošću u softveru
Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da preselite i pokrenete svoje poslovanje iz oblaka.
Tehopedia objašnjava preljev pufera
Napadači mogu iskoristiti bug prepunjenog međuspremnika ubrizgavanjem koda koji je posebno prilagođen da izazove prelijevanje međuspremnika s početnim dijelom skupa podataka, a zatim ostatak podataka upišu u memorijsku adresu pored međusobno punjenog međuspremnika. Podaci o prelijevanju mogu sadržavati izvršni kôd koji napadačima omogućuje pokretanje većih i sofisticiranijih programa ili im dozvoljavaju pristup sustavu.
Prepuni međuspremnici jedna su od najgorih pogrešaka koju napadač može iskoristiti, uglavnom zato što je vrlo teško pronaći i ispraviti, pogotovo ako se softver sastoji od milijuna redaka koda. Čak su i popravci ovih bugova prilično složeni i skloni pogreškama. Zato je zaista gotovo nemoguće u potpunosti ukloniti ovu vrstu buba.
Iako svi programeri znaju potencijalnu prijetnju prepunjenja međuspremnika u svojim programima, još uvijek postoji puno prijetnji povezanih s prelivanjem međuspremnika u novom i starom softveru, bez obzira na broj ispravki koji su već izvršeni.