Talaan ng mga Nilalaman:
Kahulugan - Ano ang ibig sabihin ng Stack Smashing?
Ang Stack smashing ay isang form ng kahinaan kung saan ang stack ng isang application ng computer o OS ay sapilitang umapaw. Ito ay maaaring humantong sa pagwawasak ng programa / system at pag-crash nito.
Ang isang salansan, isang first-in last-out circuit, ay isang form ng buffer na may hawak na mga intermediate na resulta ng mga operasyon sa loob nito. Upang gawing simple, maglagay ng mapanirang paglalagay ng mas maraming data sa isang stack kaysa sa kapasidad ng paghawak nito. Ang mga bihasang hacker ay maaaring sadyang ipakilala ang labis na data sa salansan. Ang sobrang data ay maaaring maiimbak sa iba pang mga variable variable, kabilang ang function ng return return. Kapag bumalik ang pagpapaandar, tumalon ito sa nakakahamak na code sa salansan, na maaaring masira ang buong sistema. Ang katabing data sa salansan ay apektado at pinipilit ang programa na mag-crash.
Ipinaliwanag ng Techopedia ang Stack Smashing
Kung ang programa na apektado ng stack smashing ay tumatanggap ng data mula sa hindi pinagkakatiwalaang mga network at tumatakbo na may mga espesyal na pribilehiyo, ito ay isang kaso ng kahinaan sa seguridad. Kung ang buffer ay naglalaman ng data na ibinigay ng isang hindi pinagkakatiwalaang gumagamit, ang salansan ay maaaring masira sa pamamagitan ng pag-iniksyon ng maipapataw na code sa programa, sa gayon ang pagkakaroon ng hindi awtorisadong pag-access sa isang computer. Ang isang umaatake ay maaari ring mag-overwrite ng impormasyon ng daloy ng kontrol na nakaimbak sa salansan.
Habang ang pag-smoke ng stack ay lumago sa isang napaka-seryosong kahinaan, ang ilang mga teknolohiya ay ipinatupad upang malampasan ang salpok na mapanira na sakuna. Ang proteksyon ng overflow ng overlay ng buffer ay nagbabago sa samahan ng data sa stack frame ng isang function na tawag upang isama ang mga halaga ng kanaryo. Ang mga halagang ito kapag nawasak ay nagpapahiwatig na ang isang buffer na nauna sa memorya ay naapaw. Sinusubaybayan ng mga halaga ng kanaryo ang mga overflows ng buffer at inilalagay sa pagitan ng data ng control at ang buffer sa salansan. Tinitiyak nito na ang pag-apaw sa buffer ay sumisira muna sa kanaryo. Ang isang nabigo na pag-verify ng data ng kanaryo ay nagpapahiwatig ng isang overflow sa salansan. Ang tatlong uri ng kanaryo ay Random, Terminator, at Random XOR.
Ang canary ng terminator ay batay sa katotohanan na ang pag-atake ng overlay ng buffer ng buffer ay nakasalalay sa mga operasyon ng string na nagtatapos sa mga terminator. Ang mga random na canaries ay nabuo nang sapalaran mula sa isang daang pagtitipon ng entropy, na pumipigil sa mga attackers na malaman ang mga halaga. Ang mga random na canaries ay nabuo sa pagsisimula ng programa at nakaimbak sa mga pandaigdigang variable. Ang mga random na Xary canaries ay mga random na carrier na piniritong XOR gamit ang control data. Katulad ito sa mga random na canaries maliban na ang "basahin mula sa pamamaraan ng stack" upang makuha ang komplikado. Kinakailangan ng hacker ang kanaryo, algorithm, at kontrol ng data upang makabuo ng orihinal na kanaryo. Pinoprotektahan nila laban sa mga pag-atake na kinasasangkutan ng umaapaw na buffer sa isang istraktura sa mga payo upang mabago ang pointer upang ituro sa isang piraso ng data ng kontrol.
