Tecnología

Inicio

Cómo detener C BUFFE

January 20

Cómo detener C BUFFE


Los desbordamientos del búfer causan el comportamiento del programa inesperada como resultado de sobrescribir inapropiadamente memoria. Un tampón es un bloque contiguo de memoria de un tamaño fijo se utiliza para almacenar datos, tales como una cadena de caracteres. El lenguaje de programación C permite escribir datos en la memoria intermedia, incluso si es demasiado grande.

Además de hacer su fallo en el programa, los atacantes pueden utilizar desbordamientos de memoria para ejecutar código malicioso en los sistemas que ejecutan el programa. A pesar de todos los intentos para proteger de las vulnerabilidades de desbordamiento de búfer, todavía es un vector de ataque comúnmente explotadas.

En C, desbordamientos de búfer pueden mitigarse siguiendo las mejores prácticas de codificación segura.

Instrucciones

1 Evitar el C funciones de biblioteca strcpy, strcat, sprtinf, vsprintf, obtiene y scanf. Estas funciones no son seguras y no llevan a cabo la comprobación de límites de entrada antes de escribir o leer desde un buffer, lo que resulta en desbordamientos de buffer. La comprobación de límites es un método de uso de instrucciones condicionales - como si, a continuación, - para comprobar si una lectura o escritura se encuentra dentro de la cota de la memoria intermedia.

2 Invalidar código ejecutado de la pila. La pila es donde la memoria tales como tampones se almacenan mientras la aplicación se está ejecutando. El código malicioso se ejecuta escribiendo en la pila, en el que se ejecuta a continuación. A pesar de que la implementación puede ser difícil, alguna versión de Linux y GNU C Compiler (GCC) disponibles que pueden prevenir esto.

3 Use un compilar que verificará posibles situaciones de desbordamiento de búfer. Extensiones y parches están disponibles para los compiladores de C, tales como C, que le avisan cuando se utiliza la función inseguro y intenta realizar la comprobación de límites en el código.

4 Utilizar programas gratuitos como Pila Pila Escudo y Guardia para detectar y proteger contra desbordamientos de búfer. (Ver la página de Recursos.)