Buffer Overflow Nedir ?
Buffer overflow (Arabellek Taşması), bir program geçici bir depolama alanında tutabileceğinden daha fazla veri depolamaya çalıştığında oluşur. Tahsis edilen bellek alanının dışında yazmak verileri bozabilir ve programı çökertebilir.
Buffer overflow, statik ve dinamik ifadeye hizmet veren web uygulamalarında bulunabilir. Saldırganlar, web uygulamalarının yürütme yığınına zarar vermek için buffer overflow kullanır. Tipik e-mail tipi virüslere benzemezler. Buffer overflow saldırılarında, kullanıcıların saldırıyı etkinleştirmek için iletiyi bile açmaları gerekmez. Buffer overflow bir takım durumların saptanması durumunda engellenebilecek bir saldırıdır. Buffer overflow saldırılarında ek veriler saldırıya yeni talimatlar iletmek için ve belirli eylemleri açmak için tasarlanmış kodlar içerebilir.
- Bu hata, arabellekte işleyebileceğinden daha fazla veri olduğunda ve verilerin bitişik depoya taşmasına neden olduğunda oluşur.
- Bu güvenlik açığı bir sistem çökmesine neden olabilir veya daha da kötüsü bir siber saldırı için giriş noktası oluşturabilir.
- C ve C ++ buffer overflow durumuna karşı daha hassastır.
Güvenli geliştirme uygulamaları, arabellek taşmalarını algılamak ve düzeltmek için düzenli kontroller içermelidir. Bu uygulamalar dil düzeyinde otomatik koruma ve çalışma zamanında sınır kontrolü içerir.
Buffer Overflow Sebepleri Nelerdir ?
Kodlama hataları genellikle buffer overflow nedenidir. Buffer overflow’a yol açabilecek yaygın uygulama geliştirme hataları arasında yeterince büyük arabellek tahsis etmemek ve taşma sorunlarını kontrol etmeyi ihmal etmek sayılabilir. Bu hatalar, özellikle buffer overflow’a karşı dahili korumaya sahip olmayan C / C ++ ile alakalıdır. Sonuç olarak, C / C ++ uygulamaları genellikle tampon taşması saldırılarının hedefidir.
Bazı durumlarda, saldırgan taşma nedeniyle bozulmuş olan belleğe kötü amaçlı kod enjekte eder. Diğer durumlarda, saldırgan basit bir şekilde taşma ve bitişik hafızanın bozulmasından yararlanır.
Buffer Overflowa Karşı Alınacak Önlemler Nelerdir ?
Buffer overflow’u önlemek için C / C ++ uygulamalarının geliştiricileri, gets, scanf ve strcpy gibi sınır kontrolü olmayan standart kütüphane işlevlerinden kaçınmalıdır.
Ek olarak, güvenli geliştirme uygulamaları arabellek taşmalarını tespit etmek ve düzeltmek için düzenli testler içermelidir. Arabellek taşmalarını önlemek veya bundan korunmak için en güvenilir yol, dil düzeyinde otomatik koruma kullanmaktır. Başka bir yol ise zamanında yapılan sınır denetimidir; bu, bir tampon belleğe yazılan verilerin kabul edilebilir sınırlar içinde olduğunu otomatik olarak kontrol ederek arabellek taşmasını önler.
Follow @https://twitter.com/itakademi
