آشنایی با حملات سرریز بافر

سطح بندی مطلب:
متوسط
آشنایی با حملات سرریز بافر - لوگکت
در نوامبر سال ۱۹۹۶ مقاله ای توسط آقای آلف وان منتشر شد که نگاه جدیدی را در دنیای امنیت دیجیتال به وجود آورد. این مقاله توضیح می داد که چگونه ضعف در برنامه نویسی، می تواند باعث دسترسی به یک نرم افزار یا از کارانداختن اش شود. حملاتی که آنها را سرریز بافر یا Buffer Overflow Attack می نامند.



بافر چیست؟

اگر برنامه نویس باشید با این اصطلاح آشنایی دارید، به خصوص اگر با زبان C کار می کنید. بافر قسمتی از حافظه است که به طور موقت برای نگه داری اطلاعات یک نرم افزار اختصاص یافته است. اطلاعات پیش از رسیدن به محل اصلی در مکانی به نام بافر به صورت موقت ذخیره میشوند. بافر معمولا یک ظرفیت از پیش مشخص شده دارد که توسط برنامه نویس تعیین می شود.



تصور کنید نرم افزاری دارید که یک بافر با سایز ثابت ۱۲۸ بایت دارد. حالا اگر یک مهاجم ۱۰۰۰ بایت دیتا برای این بافر ارسال کند چه اتفاقی رخ میدهد؟ ظرف شما از آب پر می شود و سر ریز می کند. در چنین حالتی یک نرم افزار واکنش های متفاوتی از خودش بروز می دهد که قابل پیش بینی نیست.



برای مثال سرور ایمیل شما تحت چنین حمله ای قرار می گیرد. و بر اثر سرریز بافر کرش کرده و از کار می افتد. سرریز بافر یک راه شایع و خطرناک برای حمله به سرویس ها و دیتابیس ها است.



اما داستان به همینجا ختم نمیشود. باور کنید یا نه از طریق این حملات می توان کنترل کامپیوتر میزبان را به دست گرفت.



تصور کنید سرویس ایمیل شما بر مبنای یونیکس کار می کند و متاسفانه با کاربر Root فعال است. این سرویس در فرم ورود به سایت آدرس ایمیل کاربر را بررسی می کند. حالا هکر به جای آدرس ایمیل یک دستور ارسال می کند که سبب سرریز بافر شده و شامل دستورهای یونیکسی است که سبب می شود کامپیوتر هدف آنها را اجرا کند. با این کار هکر دسترسی کامل سرور را در دست می گیرد.



این دستورها معمولا با زبان اسمبلی ارسال می شوند و ساختن مجموعه دستوری که بتواند در کامپیوتر هدف اجرا شود، کار بسیار سختی است. اما دستورهای حمله به بسیاری از اپلیکیشن ها از قبل نوشته شده و با یک جستجو می توان آن را پیدا کرد. بنابراین حمله برای یک هکر کار سختی نخواهد بود.



برای جلوگیری از این حملات به چند راهکار اساسی عمل کنید: اگر برنامه نویس هستید فراموش نکنید که از همان ابتدای کد نویسی و طراحی، امنیت را یک گوشه از ذهن تان قرار بدهید. تمام ورودی های کاربر را از قبیل فرم ها، بررسی کنید تا فقط اطلاعات مورد نظر شما امکان عبور را داشته باشند. نرم افزارها و اپلیکیشن ها را اپدیت نگه دارید. تست نرم افزارتان را برای این گونه حملات فراموش نکنید و در پایان سرویس هایی را که استفاده نمی کنید، غیرفعال کنید.


آشنایی با حملات سرریز بافر - لوگکت


ادامه مطلب

سرچشمه : نگهبان


منتشر شده بوسیله سرویس خودکار 'شبکه انتشار' لوگکت

Similar Threads: