Buffer Overflow(Desbordamiento de buffer)

domingo, 6 de noviembre de 2011
Un desbordamiento de búfer se produce cuando un programa o proceso intenta almacenar más datos en un buffer (zona de almacenamiento temporal de datos) de lo que era la intención de celebrar. Dado que los amortiguadores son creados para contener una cantidad limitada de datos, la información adicional - que tiene que ir a alguna parte - puede desbordarse en los buffers adyacentes, corrompiendo o sobrescribir los datos válidos a cabo en ellos. Aunque puede ocurrir accidentalmente debido a un error de programación, desbordamiento de búfer es un tipo cada vez más común de ataque a la seguridad en la integridad de los datos . En los ataques de desbordamiento de búfer, los datos adicionales pueden contener códigos diseñado para disparar

acciones específicas, en efecto, el envío de nuevas instrucciones s para el equipo atacado que podría, por ejemplo, daños en los archivos del usuario, los datos modificados, o revelar información confidencial. Los ataques de desbordamiento de búfer se dice que han surgido debido a la C lenguaje de programación suministrado el marco, y las malas prácticas de programación suministrado la vulnerabilidad. En julio de 2000, una vulnerabilidad de buffer de ataque de desbordamiento fue descubierta en Microsoft Outlook y Outlook Express. Un error de programación hizo posible que un atacante comprometer la integridad del equipo de destino con sólo enviar un mensaje de correo electrónico. A diferencia de los típicos virus de correo electrónico, los usuarios no podían protegerse a sí mismos al no abrir archivos adjuntos, de hecho, el usuario ni siquiera tiene que abrir el mensaje para el ataque. Mecanismos de los programas encabezado del mensaje tenía un defecto que lo hizo posible para que los remitentes de desbordamiento de la zona con los datos pertinentes, lo que les permitió ejecutar cualquier tipo de código que desee en las computadoras del destinatario. Debido a que el proceso se activa tan pronto como el destinatario descargó el mensaje del servidor, este tipo de ataques de desbordamiento de buffer es muy difícil de defender. Microsoft ha creado un parche para eliminar la vulnerabilidad.

0 comentarios:

Publicar un comentario