Tecnología

Inicio

¿Qué es un ataque de desbordamiento del búfer?

Un buffer es memoria asignada por un programa como almacenamiento temporal para hacer frente a un superávit de datos; tampones vienen en varios tamaños son capaces de almacenar cantidades serie de datos. Un ataque de desbordamiento de búfer se produce cuando un programa intenta deliberadamente para ocupar más espacio de almacenamiento que el tampón puede manejar, haciendo que cualquier dato extra para "desbordamiento". Esta corrupción de datos puede causar, que a su vez permite a un atacante secuestrar el control del programa. Desbordamiento de búfer puede ocurrir como resultado de un error de programación, pero los ataques de desbordamiento de búfer cada vez más se están utilizando como una manera de socavar la seguridad del sistema y la integridad de los datos ataque.

Efectos de desbordamiento del búfer

Cuando el buffer se llena con los datos de un programa, el exceso de datos tiende a desbordarse. Estos datos adicionales no pueden, obviamente, sólo desaparecerá; que por lo general se procederá a llenar tampones vecinos, que pueden causar que los datos de estos tampones para estar dañados.

Efectos de un ataque de desbordamiento del búfer

Cuando se produce un ataque de desbordamiento de búfer, no sólo se puede corromper los datos en memorias intermedias adyacentes, pero la información que controla la ruta de ejecución del programa operativo se pueden sobrescribir. Esto permite a un atacante hacerse con el control del programa, lo que le permite ejecutar su propio código en lugar de código dictada originalmente por el programa.

Sistemas más susceptibles

Las aplicaciones que están codificados en / C lenguaje C ++, lo que da primacía a la longitud del código y la eficiencia de programación en lugar de a la seguridad, son particularmente vulnerables a los ataques de desbordamiento de búfer. Mientras que C ++ es una herramienta de codificación flexible y potente, su susceptibilidad a los ataques significa que los programadores novatos que pueden no tener una comprensión completa de la lengua deben tener precaución en situaciones con datos sensibles.

La prevención de ataques de desbordamiento de búfer

La manera más segura de evitar un ataque de desbordamiento de búfer es utilizar la codificación segura. Hay una serie de soluciones de software libres y comerciales que están orientados hacia la prevención de estos ataques; este tipo de software utiliza comúnmente dos enfoques diferentes: las defensas basadas en la biblioteca que emplean Reimplementado funciones inseguras para asegurar que estas funciones no pueden exceder el tamaño del búfer; y las defensas que están diseñados para detectar cualquier intento de ejecutar código extraterrestre en la memoria intermedia de la biblioteca de base.