R3dC0d3r ارسال شده در مِی 4 2015 گزارش اشتراک گذاری ارسال شده در مِی 4 2015 چگونه ضعف در برنامه نویسی , می تواند باعث دسترسی به یک نرم افزار یا از کارانداختن اش شود ؟ حملاتی که آنها را سرریز بافر یا Buffer Overflow Attack می نامند .بافر چیست؟اگر برنامه نویس باشید با این اصطلاح آشنایی دارید , به خصوص اگر با زبان C کار می کنیدبافر قسمتی از حافظه است که به طور موقت برای نگه داری اطلاعات یک نرم افزار اختصاص یافته استاطلاعات پیش از رسیدن به محل اصلی در مکانی به نام بافر به صورت موقت ذخیره میشوندبافر معمولا یک ظرفیت از پیش مشخص شده دارد که توسط برنامه نویس تعیین می شود .تصور کنید نرم افزاری دارید که یک بافر با سایز ثابت 128 بایت داردحالا اگر یک مهاجم 1000 بایت دیتا برای این بافر ارسال کند چه اتفاقی رخ میدهد؟ ظرف شما از آب پر می شود و سر ریز می کنددر چنین حالتی یک نرم افزار واکنش های متفاوتی از خودش بروز می دهد که قابل پیش بینی نیست .برای مثال سرور ایمیل شما تحت چنین حمله ای قرار می گیرد و بر اثر سرریز بافر کرش کرده و از کار می افتد ؛ سرریز بافر یک راه شایع و خطرناک برای حمله به سرویس ها و دیتابیس هاستاما ماجرا به همینجا ختم نمیشود ؛ در ادامه از طریق این حملات می توان کنترل کامپیوتر میزبان را هم به دست گرفت !تصور کنید سرویس ایمیل شما بر مبنای یونیکس کار می کند و با Root فعال استاین سرویس در فرم ورود به سایت آدرس ایمیل کاربر را بررسی می کندحالا هکر به جای آدرس ایمیل یک دستور ارسال می کند که سبب سرریز بافر شده و شامل دستورهای یونیکسی است که باعث می شود کامپیوتر هدف آنها را اجرا کندبا این کار هکر دسترسی کامل سرور را در دست می گیرد* این دستورها معمولا با زبان اسمبلی ارسال می شوند و ساختن مجموعه دستوری که بتواند در کامپیوتر هدف اجرا شود کار بسیار سختی استاما دستورهای حمله به بسیاری از اپلیکیشن ها از قبل نوشته شده و با یک جستجو می توان آن را پیدا کرد , بنابراین حمله برای یک هکر کار سختی نخواهد بودبرای جلوگیری از این حملات به چند راهکار اساسی عمل کنید :- اگر برنامه نویس هستید فراموش نکنید که از همان ابتدای کد نویسی و طراحی , امنیت را یک گوشه از ذهن تان قرار بدهید- تمام ورودی های کاربر را از قبیل فرم ها , بررسی کنید تا فقط اطلاعات مورد نظر شما امکان عبور را داشته باشند- نرم افزارها و اپلیکیشن ها را آپدیت نگه دارید- تست نرم افزارتان را برای این گونه حملات فراموش نکنید- و در پایان سرویس هایی را که استفاده نمی کنید , غیرفعال کنید . واکنش ها : M-R3dH4t، restive2، oisrex و 4 نفر دیگر 6 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .