Turinys:
Apibrėžimas - ką reiškia buferio perpildymas?
Buferio perpildymas įvyksta, kai į buferį įrašoma daugiau duomenų, nei jis talpina. Duomenų perteklius įrašomas į gretimą atmintį, perrašant tos vietos turinį ir sukeliant nenuspėjamus programos rezultatus. Buferio perpildymas įvyksta netinkamai patvirtinus (prieš įrašant duomenis nėra jokių apribojimų. Tai laikoma programinės įrangos klaida ar trūkumu)
„Techopedia“ paaiškina buferio perpildymą
Užpuolikai gali išnaudoti buferio perpildymo klaidą, įvesdami kodą, kuris yra specialiai pritaikytas sukelti buferio perpildymą su pradine duomenų rinkinio dalimi, tada likusius duomenis įrašo atminties adresu, esančiame greta perpildyto buferio. Duomenų perpildyme gali būti vykdomasis kodas, kuris leidžia užpuolikams paleisti didesnes ir sudėtingesnes programas arba suteikti sau prieigą prie sistemos.
Buferio perpildymas yra viena blogiausių klaidų, kurią gali panaudoti užpuolikas daugiausia todėl, kad ją labai sunku rasti ir ištaisyti, ypač jei programinę įrangą sudaro milijonai kodų eilučių. Net ir šių klaidų pataisymai yra gana sudėtingi ir linkę į klaidas. Štai kodėl visiškai pašalinti šio tipo klaidas yra beveik neįmanoma.
Nors visi programuotojai žino apie galimą buferio perpildymo grėsmę savo programose, tiek naujojoje, tiek senojoje programinėje įrangoje vis dar yra daug su buferio perpildymu susijusių grėsmių, neatsižvelgiant į jau atliktų pataisų skaičių.
