February 20
sovraccarichi del buffer non sono mai una buona cosa per un computer. Come minimo, si può interrompere il flusso di un programma provocando programma di comportarsi in modo irregolare. Altre volte, il sovraccarico del buffer completamente rovine del programma. Ma ancora peggio, gli hacker possono utilizzare sovraccarichi del buffer per rompere in programmi e rubare informazioni o cambiare il modo le funzioni del programma.
Quando si copia la memoria, le funzioni possono verificarsi problemi imprevisti. Ciò può causare l'applicazione per interrompere con un core dump, che è quando un programma termina e produce un file core dump. Si tratta di un file su disco che contiene il processo, la memoria e il tempo di terminazione.
Sovraccarico del buffer può anche causare un errore di segmentazione. Ciò si verifica se un programma tenta di accedere alla memoria in una zona che non dà accesso ad altri programmi, come quando si cerca di scrivere su una posizione di sola lettura. Questo porta alla terminazione del programma. Terminazione a volte crea un file di nucleo, che l'utente del computer può utilizzare per il debug.
Una violazione di accesso è quando il software intrusivo tenta di accedere ai dati in un programma software che dovrebbe essere inaccessibile. Il programma tenta di afferrare un valore da una zona specifica, ma il sistema operativo viene dell'applicazione basso, causando l'errore di violazione di accesso.
I buffer sono aree di stoccaggio temporaneo. Essi sono progettati per memorizzare solo così tanti dati. Alcune aree di memoria può contenere un solo tipo di dati alla volta. Se un utente di computer non ha bisogno di un particolare pezzo di dati, che può indirizzare il computer per sovrascrivere i dati con qualcos'altro o semplicemente cancellare i dati, che causa il computer per sovrascrivere il file quando ha bisogno di spazio. Con buffer overflow, i dati vengono sovrascritti accidentalmente, di rovinare o eliminarlo. sovraccarichi del buffer causano programmi a comportarsi stranamente, che potrebbe condurre a crash, errori di accesso, risultati non corretti e violazioni della sicurezza del sistema.
Quando gli hacker utilizzano i buffer overflow appositamente per sfruttare la vulnerabilità del computer, è possibile modificare i dati per ottenere il programma per eseguire un'azione diversa da quello che deve fare, oppure il buffer overflow in grado di rubare i dati. Questa vulnerabilità è diventato un problema significativo nel 2000, perché il linguaggio di programmazione C ha avuto un quadro che ha reso buffer overflow facile. Nel luglio 2000, la vulnerabilità in Microsoft Outlook e Outlook Express è stato scoperto dagli hacker. Questa vulnerabilità permesso aggressori ai computer di attacco semplicemente con l'invio di messaggi di posta elettronica, senza che il proprietario del computer nemmeno dover aprire l'e-mail. Fortunatamente, Microsoft ha creato una patch che elimina la vulnerabilità.
Gli utenti possono proteggere contro il buffer overflow, semplicemente utilizzando linguaggi di programmazione che non hanno una vulnerabilità di buffer overflow. I linguaggi di programmazione che hanno la maggiore vulnerabilità di buffer overflow includono C e C + +. Alcuni programmi in grado di proteggere dai buffer overflow attraverso la scansione delle pile per il buffer comune exploit di overflow e chiude il programma con un segmentation fault.