버퍼 오버플로 공격

Share

|

버퍼 오버플로 공격,라고도 데이터 - 주도 공격을 원격으로 실행할 수있습니다에 액세스하고 로컬로보고 권한이있습니다. 버퍼 오버플로우의 일반적인들이 거의 독점적에 대한 설계를 위해 쓰기 때문에 유닉스는 성공적인 버퍼 오버플로, 지식의 동작은 운영 체제, 특히 치료의 tcp 스택, 또는 대상 응용 프로그램의 메모리 / 버퍼 - 처리 과정이 필요하다. 동안에는 버퍼 오버플로우를위한 윈도우즈 및 windows - 기반 응용 프로그램 등 iis 웹 서버, 그들은 더 많은 공통의 유닉스 환경을합니다. 유닉스 소스 코드는 일반적으로 사용할 수있는 반면 소스 코드를 microsoft의 운영 체제는 일반적으로하지 않습니다. 이 기술을 통해 누구나 관심을 공부하고 이득은 기술 필요에 버퍼 오버플로우를위한 유닉스를 작성합니다.

가 버퍼 오버플로우 공격을 시도를 강제로 대상 호스트를 변경하는 흐름의 실행 및 실행 코드는 공격자를 지정합니다. 이 작업에 의해 강제의 대상을 배치 너무나 많은 데이터를 유한 - 용량을 타겟 버퍼가 오버플로우 (과 데이터)입니다. 노점거나 충돌이 일반적으로 응용 프로그램을 통해 데이터가로드됩니다. 포인트는 리디렉션하려면이 커널의 포인터 (어떤 포인트를 다음 명령으로 실행)하는 부분이 과도한 데이터가 해커 싶어이 처형합니다. 이 부분의 데이터가 호출 달걀입니다. 버퍼 오버플로우는 도전을 작성, 일부이므로 운영 체제 및 아키텍처를 특정합니다.

이러한 버퍼 오버플로우는 일반적만이 필요를 다운로드할 수 레버를 타겟으로 시스템, 컴파일, 그리고 처형합니다. 필요는없습니다를 성공적으로 실행하려면 루트 권한이있습니다. 이 하드 부분의 실적이 이러한 공격은 반대를 찾을 수있는 버퍼 오버플이 작품의 특정 대상입니다. 언급한 바와 같이, 이러한 공격은 운영 체제와 건축 특정합니다. 또한, 반대하는 경우에는 발사는 특정 응용 프로그램이나 서비스,의 버전 및 패치 수준을 고려되어야합니다. 앞에서 언급한는 그 익스플 코드가 오버플로우가 gethostbyname ()의 버퍼의 rlogin 서비스를 solaris 2.5.1는 않을 것으로 보인다 hpux 운영 체제에서 작동하거나 더 많은 현재 버전의 solaris입니다.

버퍼 오버플로 공격은 위험하고 효과적입니다. 컴파일하고 실행하는 경우는 특정 버퍼 오버플로 공격을 대상으로 쉽습 대상 (서버, 서비스 또는 응용 프로그램)을 할 수도있습니다 약간의 조정이 필요하지만, 작동이 예상된다. 그러한 악용을 사용하는 경우에만 완전하게 알고있는 어떤 이들은 일을하고 모든 잠재적인 결과입니다. 더욱, 모든 실험 수행해야에서만 기계가 자신의 통제하에있습니다. 버퍼 오버플로우 체제의 충돌을 일으킬 수있습니다, 선행을 거부 - 중 - 서비스 조건입니다. 따라서, 버퍼 오버플로우 일반적 생산 체제를 반대하지 않아야한다 시도한 클라이언트의 서면 승인없이는합니다.