سرریز بافر زمانی اتفاق میافتد که یک برنامه سایر قسمتهای حافظه رایانه را برای ذخیره دادههای اضافی جایگزین میکند، که میتواند باعث خطا یا حتی خرابی شود. هکرها حملات سرریز بافر را با ارسال دادههای بیشتر از آنچه انتظار میرود به یک برنامه انجام میدهند (اغلب شامل کدهای مخرب میشود)، که باعث میشود برنامه حافظه سیستمعامل را تسخیر کند. این عمل میتواند به کدهای غیرمجاز اجازه اجرا داده و یا به سادگی منجر به خرابی سیستم شود.
برای کسب اطلاعات بیشتر در خصوص انواع حملات Buffer Overflow و روشهای جلوگیری از آنها میتوانید این مقاله را مطالعه کنید: چگونه از حملات Buffer Overflow جلوگیری کنیم؟
-
چگونه میتوان این تهدید را تشخیص داد:
Buffer Overflow ، نه فقط در برنامهها یا سرویسهای اصلی بلکه در هر برنامهای میتواند رخ دهد. منطقهای که باید به آن توجه ویژه داشت، کدی است که با ورودیهای ارائه شده توسط یک منبع خارجی مانند کاربر سروکار دارد، زیرا این کد مسیر آسانتری را برای سوء استفاده فراهم میکند (مخصوصاً اگر هیچ محدودیتی برای بررسی وجود نداشته باشد).
-
چگونه میتوان از این تهدید جلوگیری کرد:
این حمله تقریباً همیشه در سطح برنامه اتفاق میافتد، بنابراین بهروز نگه داشتن تمام برنامههای خود با آخرین بستههای امنیتی، نقاط آسیبپذیر شناخته شده را پوشش میدهد. سرریزهای بافر میتوانند توسط ویروسها نیز اجرا شوند، بنابراین اطمینان حاصل کنید که شبکه شما با فایروال یک برند معتبر محافظت میشود.