BUFFER OVERFLOW LÀ GÌ

     

Buffer Overflow là gì?

Trước khi tìm hiểu Buffer Overflow là gì, ta cần phải biết được có mang về Buffer. Buffer (bộ đệm dữ liệu) là vùng tàng trữ dữ liệu tạm thời trong những khi chờ sẽ được chuyển mang lại vị trí khác. Buffer Overflow (hay Buffer Overrun) sẽ xẩy ra khi trọng lượng dữ liệu quá quá kĩ năng lưu trữ của buffer. Vì chưng đó, lúc chương trình nỗ lực ghi dữ liệu vào trong buffer, nó sẽ ghi đè lên trên các bộ nhớ lưu trữ liền kề khác.

Bạn đang xem: Buffer overflow là gì


Lấy ví dụ, một buffer lưu giữ trữ thông tin đăng nhập có thể được thiết kế với sao cho input username và password là 8 byte. Vì đó, với những transaction tất cả input mang đến 10 byte, chương trình hoàn toàn có thể ghi dữ liệu thừa (2 byte) vượt quá giới hạn của buffer.


Vậy ảnh hưởng của Buffer Overflow là gì? hiện tượng kỳ lạ Buffer Overflow rất có thể gây ra ảnh hưởng xấu đến toàn bộ các loại phần mềm. Nguyên nhân thường là do input sai định dạng, hoặc không gian lưu trữ không được phân bổ đủ đến buffer. Nếu như transaction ghi đè lên các executable code (mã thực thi), chương trình gồm thể hoạt động không thiết yếu xác, đưa ra tác dụng sai, crash. Dường như còn rất có thể dẫn đến những lỗi truy vấn cập bộ nhớ lưu trữ khác.


*
*
*

Vậy biện pháp chống Buffer Overflow là gì? các developer rất có thể ngăn chặn lỗ hổng Buffer Overflow trải qua các biện pháp bảo mật thông tin với code. Hoặc đơn giản và dễ dàng là sử dụng những ngữ điệu có tích hợp kỹ năng bảo vệ.

Xem thêm: Có Nên Mua Bộ Kích Bình Xe Hơi, Kích Bình Ắc

Bên cạnh đó, các hệ điều hành và quản lý hiện đại đều có thêm khả năng bảo đảm runtime. Trong đó, cha biện pháp đảm bảo an toàn phổ vươn lên là nhất là:

Address Space Layout Randomization (ASLR) – dịch chuyển ngẫu nhiên xung quanh các không gian showroom của vùng dữ liệu. Thông thường, các cuộc tấn công Buffer Overflow nên biét được địa chỉ của executable code, và vấn đề ngẫu nhiên các không gian địa chỉ cửa hàng sẽ hoàn toàn vô hiệu hóa cách thức tấn công này.Bảo vệ việc triển khai dữ liệu Falg một số trong những vùng bộ lưu trữ là non-executable (không thể thực thi) hoặc executable (có thể thực thi) để chống chặn các cuộc tấn công chạy mã ở trong vùng non-executable.Structured exception handler overwrite protection (SEHOP) – giúp phòng chặn các code độc hại tấn công SEH (Ngoại lệ gồm cấu trúc) – một khối hệ thống được tích phù hợp sẵn để cai quản các nước ngoài lệ (exception) của phần cứng với phần mềm. Từ bỏ đó, ngăn chặn các hacker tận dụng kỹ thuật khai quật ghi đè SEH. Ở cấp độ chức năng, việc ghi đè SEH hoàn toàn có thể đạt được bằng cách sử dụng một stack-based Buffer Overflow dể ghi đè một bản ghi đk ngoại lệ, được lưu trữ trong stack của thread.

Xem thêm: Em Bé Không Đạp Có Sao Không ? Thai Nhi Hôm Đạp Nhiều Hôm Đạp Ít Có Đáng Lo?

Dĩ nhiên, các biện pháp bảo mật thông tin về code hay hệ thống vẫn chưa hoàn toàn là đầy đủ để ngăn chặn Buffer Overflow attack. Khi tổ chức phát hiện bất kỳ lỗ hổng Buffer Overflow nào, nên phải mau lẹ vá các ứng dụng bị hình ảnh hưởng. Đồng thời đảm bảo người cần sử dụng của phần mềm rất có thể truy cập được các bạn dạng vá đó.

Hy vọng sau nội dung bài viết này, các bạn có thể hiểu được Buffer Overflow là gì, ảnh hưởng của nó cũng như các cách hoàn toàn có thể ngăn chặn được Buffer Overflow attack. Chúc chúng ta thành công!