Sadržaj:
Definicija - Što znači Stack Smashing?
Smanjenje snopa je oblik ranjivosti u kojem je hrpa računalne aplikacije ili OS prisiljena da se prelije. To može dovesti do podrivanja programa / sustava i rušenja sustava.
Sklop, prvi uzastopni krug, oblik je međuspremnika koji sadrži međupredmetne rezultate operacija unutar njega. Da bi se pojednostavili, razbijanje snopa stavlja više podataka u snop nego što je njegova sposobnost. Vješti hakeri mogu namjerno unositi pretjerane podatke u gomilu. Prekomjerni podaci mogu se pohraniti u druge varijable snopa, uključujući povratnu adresu funkcije. Kad se funkcija vrati, skoči na zlonamjerni kod na snopu koji može oštetiti cijeli sustav. To utječe na susjedne podatke na snopu i prisiljava program na rušenje.
Techopedia objašnjava Stack Smashing
Ako program na koji pogađa stack prihvaća podatke iz nepouzdanih mreža i radi s posebnim povlasticama, to je slučaj sigurnosne ranjivosti. Ako međuspremnik sadrži podatke koje daje nepouzdani korisnik, snop se može oštetiti umetanjem izvršnog koda u program, čime dobiva neovlašteni pristup računalu. Napadač može prebrisati i informacije upravljačkog protoka spremljene u snopu.
Kako je razbijanje snopa preraslo u vrlo ozbiljnu ranjivost, primjenjuju se određene tehnologije za prevladavanje katastrofe razbijanja snopa. Zaštita od prepunjenosti međuspremnika mijenja organizaciju podataka u okviru snopa poziva funkcije kako bi uključila kanarske vrijednosti. Ove vrijednosti kada se unište ukazuju na to da je međuspremnik koji je prethodio u memoriji prepunjen. Kanarske vrijednosti nadzornog međuspremnika nadgledaju i smještaju se između kontrolnih podataka i međuspremnika na snopu. To osigurava da preliv pufera prvo pokvari kanarinac. Neuspjela provjera podataka o kanarincima znači prelijevanje u nizu. Tri vrste kanarinca su Random, Terminator i Random XOR.
Kanator terminatora temelji se na činjenici da napad prepunjenosti međuspremnika ovisi o nizu operacija koje završavaju na terminatorima. Slučajni kanarinci generirani su nasumično iz demona koji okuplja entropiju, što sprečava napadače da znaju vrijednosti. Nasumični kanarinci generiraju se pri pokretanju programa i pohranjuju u globalne varijable. Nasumični XOR kanarinci slučajni su nosači koje XOR šifrira pomoću kontrolnih podataka. Slično je s slučajnim kanarincima, osim što je metoda "čitanja iz hrpe" da biste dobili kanarinac složeno. Hakeriju trebaju kanari, algoritam i kontrolni podaci za proizvodnju izvornog kanarinca. Oni štite od napada koji uključuju prelijevanje pufera u strukturi u pokazivače kako bi promijenili pokazivač na točku na komadu kontrolnih podataka.
