عن عازلة الفيضانات

Share

|

عازلة الفيضانات هي ربما الأكثر شهرة وهجمات على نطاق واسع. هذه هي معقدة الهجمات التي تستغل الاساسية المعدات والبرمجيات قدرات نظام.

لاولئك الذين ليسوا من مطوري البرمجيات ، وعدد قليل من المفاهيم تحتاج الى توضيح. اولا ، ومن المفيد ان نفهم ما هو عازلة. نظام الحاسوب لديها مجموعة من ذاكرة الوصول العشوائي (الرام) المنظمه الى القطع الصغيرة من نظام التشغيل الذي يدير أمور التطبيقات. من اجل تقاسم هذه الذاكرة ضمن نظام التشغيل للكثير من العمليات والتطبيقات ، وخاصة الذاكرة الذي ينسق مدير القطع من رام المجمع في الاستخدام والتي تكون متاحة للتديرين التطبيق. وعندما طلب هو اول البعيد ، هو الذاكرة المخصصه لتطبيق جميع وظائفه والمتغيرات.

كما يدير تطبيق ، والمزيد من الذاكرة يمكن تخصيصها للمتغيرات جديدة وخصصت دي - عندما لم تعد تستخدم. عازلة هي القطعه (او عدة القطع) من الذاكرة تستخدم لتخزين متغير. الواقون مختلفة ويمكن في كثير من الأحيان موجودة جنبا الى جنب في الذاكرة. العازله التي تحمل متغيرا يمكن ان توجد المقبل الى قطعة من الذاكرة التي تحمل وظيفة او تطبيق آخر. فعلى سبيل المثال ، عندما كنت ادخل اسم المستخدم الخاص بك في العاجل او نافذة ، والبرنامج قد اعلن العازله ، التي حرفا من اسم تخزن فيها.

عازلة الفيض يحدث عندما عازلة صغيرة جدا لاستيعاب كمية البيانات المقدمة. البيانات التي لا تنسجم مع عازلة سوف اكتب القطع القادمة من الذاكرة. وهنا يكمن الخطر من عازلة الفيضانات. ذكرى هو ان الكتابة فوقه مع بيانات اضافية يمكن متغير آخر في تطبيق بالظهور ، متغير لتطبيق آخر ، او تطبيق للكومة. الكومه يتضمن تطبيق على المعلومات الخاصة ، مثل مواقع الماديه للتطبيق وظائف والمتغيرات.

هذا يغير مسار تطبيق من شأنه ان تتبع عادة ، مما ادى الى سوء استخدام البيانات ، تحطم الطائرات ، أو تنفيذ وظيفة جديدة. اعدام وظيفة جديدة هي عادة هدف عازلة استغلال الفائض - سواء لتوفير الوصول الى النظام او الى تعديل اعدادات.

عندما تم الإطلاع عليها فإن مالكها الكتابة فوقه الذاكرة المقبل ، بيانات جديدة قد تكون غير صحيحة ، وتطبيق يمكن ان تحطم أو وظيفة غير سليم. عازلة الفيضانات تستغلها صناعة الفائض البيانات الى شيء من المفيد ان الآلة يمكنه ان يفهم. وهذا قد يعني تنفيذ برنامج آخر ، والتسبب باذى لنظام المعلومات او سرقتها.

افضل لاظهار هذا المفهوم ، ينظر البريديه الآلة ان مسحا للرسائل وجهتها المدينة. تحمل مظروف ا هو المتجهه الى نيويورك ، نيويورك ، والمظروف ب متجهه لبوسطن ، ماجستير. فإن الرمز البريدي للمظروف وقد الخاصة ب حبر ويت ان "الفيضانات ،" الكتابة فإن الرمز البريدي من نيويورك على مظروف احد مع ان من بوسطن عندما المظاريف اوتوماتيكيا مكدس في مرفق البريد. البريد الآلة بمسح مظروف واحد يقرأ فإن الكتابة فوقه الرمز البريدي. الرسالة هو هزيمة ثم الى بوسطن.

عازلة الفيضانات الخبيثه غالبا ما تكون اكثر من مجرد حوادث ، لذلك دعونا نفترض أن قيمة المبلغ نقدا من ماله لصندوق بريدي في نيويورك. اللص ، او مهاجم ، وتعرف بدقة مكان الرسالة ويخلق مظروف مع الحبر runny ان ينمق فإن الرمز البريدي على المظروف مع الرمز البريدي لبوسطن عندما يكونون مكدس. المهاجم الايجارات بوسطن البريديه مربع مع نفس العدد الاصلي المقصد في نيويورك والعائدات لسرقة المال.

أ البريديه إله إلا هو قادر على الاعتراف الرمز البريدي المدونات ، بغض النظر عن من اين جاؤوا. كمبيوتر قادر على تنفيذ التعليمات ، لا المساله من حيث جاؤوا. لذا ، عازلة الفيض الهجوم ان ينمق الاصلي تعليمات من احد مع تطبيق تعليمات جديدة كان يمكن ان تؤدي الى الحاسوب لتنفيذ أي شيء ترغب في وجود المهاجم.