Отправляет email-рассылки с помощью сервиса Sendsay

Oxygen3 24h-365d

  Все выпуски  

Oxygen3 24h-365d - Переполнение буфера -


Информационный Канал Subscribe.Ru

- Переполнение буфера -
Oxygen3 24h-365d, by Panda Software (http://www.viruslab.ru)

Мадрид, 10 декабря 2003 - Большинство брешей в программах, обнаруживаемых
каждый день, связаны с переполнением буфера. В сегодняшнем выпуске 
Oxygen3 24h-365d мы рассмотрим это подробнее и расскажем, как переполнение
буфера может повлиять на безопасность компьютера.

Буфер, или фиксированный массив, - это часть памяти, зарезервированная для
хранения данных. Разработчики ПО используют буфер для сохранения информации
(команды, параметры и т.п.), которую могут вводить пользователи или другие программы.

Переполнение буфера возникает при попытке разместить  данных больше, чем
буфер может вместить, т.е. превышая размер зарезервированной памяти. Эти
типы ошибок обычно обнаруживаются в программах, написанных на языке C,
который использует функции стандартной библиотеки, такие как strcat(), strcpy(),
sprintf() или vsprintf()-, не проверяющие, превышает или нет размер размещаемых
данных лимит буфера.

Для того, чтобы понять, как возникает переполнение буфера, приведем один пример.
Представьте, что программа допускает использование команды RECIPIENT с указанием
адреса электронной почты в качестве параметра. Для того, чтобы сохранить этот
адрес, программист создает 128 байтовый буфер, который более чем достаточен для
хранения адреса. Однако, что же произойдет, если пользователь случайно или
намеренно отправит в качестве параметра строку, размер которой превышает
128 байт вместо необходимого электронного адреса? Данные превысят заранее
определенный размер буфера и некоторые символы займут в памяти место, которое
не было зарезервировано для этого. В большинстве случаев это приводит к отказу
от обслуживания, прекращению работы программы или даже нарушению стабильности
системы.

Более сложная технология использует вставку кода в строку для переполнения
буфера и запуска данного кода. Злоумышленник, намереваясь провести атаку
данного типа, должен иметь достаточные знания языка ассемблер, а также
системы, поскольку ему потребуется определить адрес возврата атакуемой функции
для изменения программного потока и запуска кода на ассемблере, вставленного
при инициировании переполнения.

------------------------------------------------------------

5 вирусов, наиболее часто обнаруживаемых бесплатным онлайновым 
антивирусом компании Panda Software Panda ActiveScan: 
1. Downloader.L; 
2. Bugbear.B; 
3. Parite.B; 
4. Gibe.C;
5.  Klez.I.


http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное