Circa I Trabocchi Dell'Amplificatore

Share

|

I trabocchi dell'amplificatore sono forse gli attacchi più rinomati ed ampiamente divulg. Questi sono attacchi complessi che sfruttano le possibilità fondamentali del software e dei fissaggi di un sistema.

Per coloro che non è sviluppatori del software, alcuni concetti hanno bisogno della spiegazione. In primo luogo, è utile capire che cosa un amplificatore è. Il sistema di elaborazione ha uno stagno della memoria di accesso casuale (RAM) organizzata nei piccoli pezzi dal sistema operativo che fa funzionare le applicazioni. Per per ripartire questa memoria fra i molti processi ed applicazioni del sistema operativo, coordinate speciali del responsabile di memoria che i pezzi dello stagno della RAM sono in uso e che sono a disposizione per fare funzionare un'applicazione. Quando un'applicazione è primo funzionamento, la memoria è assegnata per l'applicazione e tutte le relative funzioni e variabili.

Mentre l'applicazione funziona, più memoria può essere assegnata per le nuove variabili ed essere cancellata l'assegnazione di quando più in uso. Un amplificatore è un pezzo (o parecchi pezzi) della memoria usati per immagazzinare una variabile. Gli amplificatori differenti possono parallelamente e spesso esistono nella memoria. Un amplificatore che tiene una variabile può esistere vicino ad una parte della memoria che tiene una funzione o un'altra applicazione. Per esempio, quando fornite il vostro username ad un richiamo o ad una finestra, il programma ha dichiarato un amplificatore, in cui i caratteri del nome sono immagazzinati.

Un trabocco dell'amplificatore accade quando un amplificatore è troppo piccolo per accomodare la quantità di dati forniti. I dati che non inseriscono nell'amplificatore scriveranno sopra i pezzi seguenti della memoria. Qui si trova il pericolo dei trabocchi dell'amplificatore. La memoria che è scritta sopra con i dati supplementari può essere un'altra variabile nell'applicazione corrente, una variabile per un'altra applicazione, o la pila dell'applicazione. La pila contiene le informazioni di application-specifico, quali le ubicazioni fisiche delle funzioni e delle variabili dell'applicazione.

Ciò altera il percorso che l'applicazione seguirebbe normalmente, inducente la ad usare i dati difettosi, arresto, o esegue la nuova funzionalità. L'esecuzione di nuova funzionalità è solitamente l'obiettivo di un trabocco exploit.whether dell'amplificatore per fornire l'accesso al sistema o per modificare le relative regolazioni.

Quando il relativo proprietario accederà dopo alla memoria scritta sopra, i nuovi dati potrebbero essere non validi e l'applicazione può arrestarsi impropriamente o funzionare. I trabocchi dell'amplificatore sono sfruttati mettendo i dati in forma di trabocco in qualche cosa di utile che la macchina possa capire. Ciò ha potuto significare l'esecuzione deun altro programma, causare il danno al sistema o rubare le informazioni.

Per dimostrare più meglio questo concetto, consideri la macchina postale che esplora le lettere per la loro città della destinazione. Presupponga che la busta A è destinata a New York, NY e la busta B è destinata a Boston, mA. Il codice di POSTALE della busta B ha inchiostro bagnato speciale che "trabocca," scrivere sopra il codice di POSTALE di New York sulla busta A con quella di Boston quando le buste sono impilate automaticamente alla funzione postale. La macchina postale esplora la busta A ed indica il codice di POSTALE scritto sopra. La lettera allora è diretta a Boston.

I trabocchi dell'amplificatore sono spesso più cattivi degli incidenti puri, in modo da lascili suppongono che una somma importante di contanti è destinata ad una scatola postale a New York. Il ladro, o il attacker, conosce la posizione esatta della lettera e genera una busta con inchiostro runny che scrive sopra il codice di POSTALE sulla busta con il codice di POSTALE per Boston quando sono impilati. Il attacker affitta la scatola postale de Boston con lo stesso numero della destinazione originale a New York e continua rubare i soldi.

Una macchina postale è soltanto capace di riconoscere i codici di POSTALE, nessuna materia da dove vengono. Un calcolatore è capace di esecuzione delle istruzioni, nessuna materia da dove vengono. Di conseguenza, un attacco di trabocco dell'amplificatore che scrive sopra le istruzioni originali di un'applicazione con le nuove istruzioni può indurre il calcolatore ad eseguire qualche cosa desideri del attacker.