Cuáles son las causas de los desbordamientos de memoria?

buffers de memoria son un blanco favorito de los piratas informáticos. Utilizan la vulnerabilidad que crea un buffer para desbordar los sistemas informáticos de memoria y daño. Hay varios factores que causan un desbordamiento de búfer. Al identificar qué un desbordamiento se produce, todos los usuarios de computadoras pueden tomar ciertas medidas para garantizar un pirata informático no les convierte en víctimas.

Definición de desbordamiento del búfer

Un tampón es una unidad de almacenamiento temporal en un ordenador: una sección que contiene la memoria temporal hasta que la CPU ajusta y lo envía a otra parte de la computadora. Un desbordamiento de búfer es un evento no deseado que se crea un programa o aplicación. Este evento se produce cuando un programa intenta colocar más datos en una memoria intermedia de lo que puede contener. Cuando los desbordamientos de búfer, la aplicación puede bloquearse, los datos pueden corromperse y los virus pueden ser ejecutados.

Programación pobres

Un desbordamiento de memoria puede ocurrir debido a una mala programación. Las aplicaciones tienen código fuente programado para utilizar varios componentes de un ordenador, incluyendo la memoria intermedia. Una aplicación segura se supone que debe comprobar si hay desbordamiento en cada personaje, y abstenerse de aceptar más datos una vez que se llena la memoria intermedia. Si el programa no comprueba cada carácter, entonces el programa probablemente experimentar un desbordamiento de búfer. Las aplicaciones antiguas con código fuente obsoleta son altamente susceptibles a desbordamientos de búfer.

Código malicioso

Según la revista "Computerworld", "Desbordamiento de búfer se ha convertido en uno de los métodos de ataque preferidos para los escritores de virus y caballos de Troya". Un pirata informático buscará las aplicaciones que tienen búferes sin. Al encontrar una aplicación preferible, los piratas informáticos escribirán lenguaje de programación que puede causar daños a la computadora mediante el cambio de los datos y la eliminación de archivos. Comprometer información personal también se obtiene de los ordenadores a través del código malicioso.

Proteccion

La aplicación de los últimos parches y las definiciones de virus para aplicaciones de seguridad protegerá a los usuarios de vulnerabilidades de desbordamiento de búfer. Analiza los sitios web visitados con frecuencia con un programa de seguridad en Internet que busca fallas de desbordamiento de búfer. los desarrolladores de aplicaciones independientes deben revisar todo el código que acepta solicitudes HTTP de los otros usuarios. Esto asegura que el tampón está marcada adecuadamente en todas las entradas pertinentes.