ما هو هجوم تجاوز سعة المخزن المؤقت بمثال؟

2024 مؤلف: Lynn Donovan | [email protected]. آخر تعديل: 2023-12-15 23:43

هجوم تجاوز سعة المخزن المؤقت مع مثال . عندما يتم تخزين المزيد من البيانات (مما تم تخصيصه في الأصل للتخزين) بواسطة برنامج أو عملية نظام ، يتم تخزين البيانات الإضافية فيضانات . يتسبب في تسرب بعض هذه البيانات إلى أخرى مخازن ، والتي يمكن أن تفسد أو تستبدل أي بيانات كانت بحوزتهم.

وبالمثل ، كيف يعمل هجوم تجاوز سعة المخزن المؤقت؟

أ تجاوز سعة المخزن المؤقت يحدث عندما يحاول برنامج أو عملية كتابة المزيد من البيانات إلى كتلة ذات طول ثابت من الذاكرة (أ متعادل )، من ال متعادل مخصص للاحتفاظ به. عن طريق إرسال المدخلات المعدة بعناية إلى ا تطبيق، ا يمكن أن يتسبب المهاجم في قيام التطبيق بتنفيذ تعليمات برمجية عشوائية ، وربما الاستيلاء على الجهاز.

وبالمثل ، ماذا يعني تجاوز المخزن المؤقت؟ في أمن المعلومات والبرمجة ، أ تجاوز سعة المخزن المؤقت ، أو تجاوز المخزن المؤقت ، هو حالة شاذة حيث يكون البرنامج أثناء كتابة البيانات إلى ملف متعادل ، يتجاوز مخازن الحدود والكتابة فوق مواقع الذاكرة المجاورة. في العديد من الأنظمة ، يكون تخطيط الذاكرة للبرنامج ، أو النظام ككل ، محددًا جيدًا.

بعد ذلك ، قد يتساءل المرء أيضًا ، ما هو نوع الهجوم الذي يمثل تجاوز سعة المخزن المؤقت؟

هجوم تجاوز المكدس - هذا هو الأكثر شيوعًا نوع من هجوم تجاوز المخزن المؤقت ويتضمن تفيض أ متعادل على المكالمة كومة *. كومة هجوم تجاوز - هذه نوع الهجوم يستهدف البيانات في تجمع الذاكرة المفتوحة المعروف باسم الكومة *.

ما الذي يجعل هجوم تجاوز سعة المخزن المؤقت خطيرًا جدًا؟

المفاهيم الأساسية لـ تجاوز سعة المخزن المؤقت يحدث هذا الخطأ عندما يكون هناك أكثر البيانات في أ متعادل مما يمكنها التعامل معه ، مما يتسبب في حدوث البيانات تجاوز في التخزين المجاور. هذه عالي التأثر يمكن أن يتسبب في تعطل النظام ، أو الأسوأ من ذلك ، إنشاء نقطة دخول لهجوم إلكتروني. C و C ++ هي أكثر عرضة لل تجاوز سعة المخزن المؤقت.