Tartalomjegyzék:
Meghatározás - Mit jelent a Stack Smashing?
A verem összetörése a sérülékenység egyik formája, ahol egy számítógépes alkalmazás vagy operációs rendszer halmaza túlcsordulásra kényszerül. Ez a program / rendszer aláásásához és összeomlásához vezethet.
A verem, az első-be-utolsó-kimenő áramkör, egy puffer egy formája, amely a közbenső műveletek eredményét tárolja benne. Az egyszerűsítés érdekében a verem összetörve több adatot rak be a verembe, mint a tárolókapacitása. A képzett hackerek szándékosan vezethetnek túlzott adatokat a verembe. A túlzott adatokat más veremváltozókban is tárolhatjuk, ideértve a visszatérési funkciót is. Amikor a függvény visszatér, ugrik a veremben lévő rosszindulatú kódhoz, amely megsértheti az egész rendszert. Ez befolyásolja a verem szomszédos adatait, és a programot összeomlik.
A Techopedia magyarázza a Stack Smashing-ot
Ha a verem összetörése által érintett program elfogadja az adatokat nem megbízható hálózatoktól, és különleges jogosultságokkal fut, akkor ez biztonsági rést jelent. Ha a puffer nem megbízható felhasználó által szolgáltatott adatokat tartalmaz, akkor a verem megsérülhet, ha végrehajtható kódot injektál a programba, és így jogosulatlanul fér hozzá a számítógéphez. A támadó felülírhatja a veremben tárolt ellenőrzési folyamatadatokat is.
Mivel a verem összetörése nagyon súlyos sebezhetőséggé nőtt, bizonyos technológiákat vezetnek be a verem összetörő katasztrófa leküzdésére. A verem puffer túlcsordulás elleni védelem megváltoztatja az adatok szervezését a függvényhívás veremkeretében, hogy kanári értékeket tartalmazzon. Ezek az értékek, ha megsemmisülnek, azt jelzik, hogy az előtte lévő puffer túlcsordult. A Kanári értékek megfigyelik a puffer túlcsordulását, és a kontroll adatok és a veremben lévő puffer közé kerülnek. Ez biztosítja, hogy egy puffer túlcsordulás először megrongálja a Kanáriát. A kanári adatok sikertelen ellenőrzése túlcsordulást jelent a veremben. A kanáriák három típusa a Random, a Terminator és a Random XOR.
A terminátor kanáriája azon a tényen alapul, hogy a verem puffer túlcsordulási támadása a terminátoroknál végződő karakterláncműveletektől függ. A véletlenszerű kanáriákat véletlenszerűen generálják egy entrópiát gyűjtő démonból, amely megakadályozza, hogy a támadók megismerjék az értékeket. A program inicializálásakor véletlenszerű kanáriákat generálnak, és globális változókban tárolják. A véletlen XOR-kanáriumok véletlenszerű hordozók, amelyeket XOR-on kódolnak az ellenőrző adatok felhasználásával. Ez hasonló a véletlenszerű kanári-szigetekhez, azzal a különbséggel, hogy a "kanálból történő olvasás módszer" a kanári eléréséhez összetett. A hackernek szüksége van a kanáriára, az algoritmusra és a vezérlőadatokra az eredeti kanáriához. Védenek a támadásokkal szemben, amelyek pufferoldali pufferoldali struktúrában mutatókká változnak, hogy a mutatót a vezérlőadatok valamelyik elemére irányítsák.
