Ե՞րբ է առաջին անգամ սկսվել բուֆերային արտահոսքը:

2024 Հեղինակ: Lynn Donovan | [email protected]. Վերջին փոփոխված: 2023-12-15 23:48

Այն առաջին բուֆերային արտահոսքը հարձակում սկսեց առաջանալ 1988 թվականին այն կոչվում էր Morris Internet worm: Ա վարարել հարձակումը բացահայտում է ծրագրի խոցելիությունը: Այն հեղեղում է հիշողությունը տվյալների հետ, որոնք ավելին են, քան ծրագիրը կարող է վերահսկել:

Բացի դրանից, ինչպե՞ս է տեղի ունենում բուֆերային հարձակման հարձակումը:

Ա բուֆերային արտահոսք տեղի է ունենում, երբ ծրագիր կամ գործընթաց փորձում է ավելի շատ տվյալներ գրել ֆիքսված երկարությամբ հիշողության բլոկում, կամ բուֆեր , քան բուֆեր հատկացված է անցկացնելու. Շահագործելով ա բուֆերային արտահոսք թույլ է տալիս հարձակվողին վերահսկել կամ խափանել գործընթացը կամ փոփոխել դրա ներքին փոփոխականները:

Ավելին, արդյո՞ք Java-ն խոցելի է բուֆերային հոսքի հարձակումների նկատմամբ: C++-ը մասնավորապես խոցելի է բուֆերային արտահոսքի համար . Այնուամենայնիվ, Java նախատեսված է խուսափելու համար բուֆերային արտահոսք ա-ի սահմանները ստուգելով բուֆեր (զանգվածի նման) և այդ սահմաններից դուրս ցանկացած մուտքի կանխարգելում:

Համապատասխանաբար, ինչու՞ են բուֆերային հոսքի խոցելիությունները գոյություն ունենում:

Հիմնական հասկացությունները Բուֆերային արտահոսք Այս սխալը տեղի է ունենում, երբ կա է ավելի շատ տվյալներ ա բուֆեր քան այն կարող է կարգավորել՝ առաջացնելով տվյալները վարարել հարակից պահեստում: Սա խոցելիությունը կարող է առաջացնել համակարգի վթար կամ, ավելի վատ, ստեղծել մուտքի կետ կիբերհարձակման համար: C և C++ են ավելի ենթակա է բուֆերային արտահոսք.

Ի՞նչ տեսակի հարձակում է բուֆերային արտահոսքը:

Դույների հեղեղումների հարձակում - Սա ամենատարածվածն է տիպ -ից բուֆերային արտահոսքի հարձակում և ներառում է հորդառատ ա բուֆեր զանգի վրա բուրգ *. Կույտ հորդառատ հարձակում - Սա հարձակման տեսակ թիրախավորում է տվյալները բաց հիշողության լողավազանում, որը հայտնի է որպես կույտ*: