Cuprins:
Definiție - Ce înseamnă buffer Overflow?
Un flux de tampon apare atunci când sunt scrise mai multe date într-un tampon decât poate fi deținut. Excesul de date este scris în memoria adiacentă, suprascrierea conținutului respectivei locații și provocarea unor rezultate imprevizibile într-un program. Depășirile de tip buffer se întâmplă atunci când există o validare necorespunzătoare (fără limite înainte de a fi scrise datele. Se consideră o eroare sau o slăbiciune în software
Techopedia explică Buffer Overflow
Atacatorii pot exploata o eroare de reîncărcare a tamponului prin injectarea unui cod care este special adaptat pentru a provoca revărsarea tamponului cu partea inițială a unui set de date, apoi scrie restul datelor pe adresa de memorie adiacentă tamponului de revărsare. Datele de overflow pot conține cod executabil care permite atacatorilor să ruleze programe mai mari și mai sofisticate sau să se acorde acces la sistem.
Depășirile de tip buffer sunt unul dintre cele mai grave erori care pot fi exploatate de un atacator mai ales pentru că este foarte greu de găsit și de remediat, mai ales dacă software-ul constă din milioane de linii de cod. Chiar și corecțiile pentru aceste erori sunt destul de complicate și predispuse la erori. Acesta este motivul pentru care este cu adevărat aproape imposibil să eliminați complet acest tip de eroare.
Deși toți programatorii cunosc potențialele amenințări de reaprovizionare de buffer în programele lor, există încă o mulțime de amenințări legate de reaprovizionarea tampon atât în software-ul nou, cât și în cele vechi, indiferent de numărul de corecții care au fost deja efectuate.
