سرریز بافر | Buffer overflow

سرریز بافر یا Buffer overflow چیست؟

سرریز بافر (به انگلیسی: Buffer overflow) یک نقص امنیتی در نرم افزارها است و زمانی رخ می ­دهد که نرم افزار، حجم زیادی از داده ­ها را بر روی قسمت ­های مختلف حافظه بافر سیستم می ­نویسد. بنابراین هنگامی که نرم افزار در حال نوشتن داده‌ها در حافظه بافر[۱] است، این داده نویسی از مرز بافر فراتر رفته و باعث رونویسی حافظه مجاور می‌شود. مثلاً اگر نرم افزاری یک بافر با سایز ثابت ۱۲۸ بایت دارد، چنانچه ۱۰۲۴ بایت داده برای بافر ارسال شود، دچار سرریز حافظه خواهد شد. چنین حالتی موجب ایجاد خطا و در نهایت نیز از کارافتادگی سیستم شده و نفوذگر می ­تواند هر دستوری که می­ خواهد را به آن نرم افزار بدهد (همچون تزریق شل کد به منظور ایجاد دسترسی).

حملات سرریز بافر که بر اساس ارسال حجم زیاد و بیش از حد داده­ های یک نرم افزار به حافظه بافر سیستم اتفاق می­ افتند، ممکن است منجر به بروز رفتارهای غیرمتعارف و نامنظمی از جمله ایجاد خطاهای دسترسی به حافظه، نتایج نادرست یا نقض امنیت سیستم شوند. یک روش مناسب برای برطرف سازی این حمله، اعتبارسنجی متغیرها در فرم­ های نرم افزاری است. سرریز بافر در قسمت پشته داده که به عنوان «سرریز پشته» شناخته می‌شود می­ تواند بهره‌برداری را به شیوه‌ای متفاوت از سرریزهای مبتنی بر پشته انجام دهد. حافظه پشته به صورت پویا توسط برنامه، در زمان اجرا اختصاص داده شده و به طور معمول شامل داده‌های برنامه است.

 

  • [۱] بافر قسمتی از حافظه است که به طور موقت برای نگهداری اطلاعات یک نرم افزار اختصاص یافته است.
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0