תוכן עניינים:
הגדרה - מה הפירוש של Stack Smashing?
ניפוץ ערימה הוא סוג של פגיעות שבה הערימה של יישום מחשב או מערכת הפעלה נאלצת לעלות על גדותיה. זה עשוי להוביל לחיסול התוכנית / מערכת ולהתרסקותה.
ערימה, מעגל ראשון אחרון החוצה, היא סוג של חיץ המחזיק תוצאות ביניים של פעולות בתוכו. כדי לפשט, לערום לרסק הכנסה של יותר נתונים לערימה מאשר יכולת ההחזקה שלה. האקרים מיומנים יכולים להכניס מידע מוגזם לערימה. הנתונים המופרזים עשויים להיות מאוחסנים במשתני ערימה אחרים, כולל כתובת החזרת הפונקציה. כאשר הפונקציה חוזרת, היא קופצת אל הקוד הזדוני בערימה, מה שעלול להשחית את המערכת כולה. הנתונים הסמוכים בערימה מושפעים ומאלצים את התוכנית להתרסק.
Techopedia מסביר את Stack Smashing
אם התוכנית המושפעת מריחת מחסומים מקבלת נתונים מרשתות לא מהימנות ופועלת עם הרשאות מיוחדות, מדובר במקרה של פגיעות אבטחה. אם המאגר מכיל נתונים המסופקים על ידי משתמש לא מהימן, הערימה עלולה להיפגם על ידי הזרמת קוד הפעלה לתוכנית, ובכך לקבל גישה לא מורשית למחשב. תוקף יכול גם להחליף מידע על זרימת בקרה המאוחסנים בערימה.
ככל שהתנפצות הערימות גדלה לפגיעות חמורה מאוד, טכנולוגיות מסוימות מיושמות כדי להתגבר על אסון ניפוץ הערימות. הגנה על הצפת מאגר ערימה משנה את ארגון הנתונים במסגרת הערימה של שיחת פונקציה כדי לכלול ערכים קנריים. ערכים אלה כשהם נהרסים מצביעים על כך שהמאגר שקדם לו בזיכרון עלה על גדותיו. ערכים קנריים עוקבים אחר הצפת מאגר והם ממוקמים בין נתוני הבקרה למאגר בערימה. זה מבטיח כי הצפת מאגר משחית תחילה את הקנרית. אימות כושל של נתונים קנריים מסמל הצפה בערימה. שלושת סוגי הקנריים הם אקראיים, שליחות קטלנית ו- XOR אקראית.
הקנרית של המסוף מבוססת על העובדה שתקיפת הצפת מאגר תלויה בפעולות מחרוזות המסתיימות במסופים. כנריות אקראיות נוצרות באופן אקראי מדמון התכנס אנטרופי, שמונע מהתוקפים לדעת ערכים. כנריות אקראיות נוצרות בהתחלת התוכנית ונשמרות במשתנים גלובליים. כנריות XOR אקראיות הן נשאות אקראיות שעולות על ידי XOR באמצעות נתוני בקרה. זה דומה לקנריות אקראיות, פרט לכך ש"שיטת הקריאה מהערימה "כדי להשיג את הכנרית מורכבת. ההאקר זקוק לנתוני הקנרית, האלגוריתם והבקרה כדי לייצר את הקנרית המקורית. הם מגנים מפני התקפות הכוללות מאגרים גולשים במבנה לתוך מצביעים כדי לשנות את המצביע לנקודה על פיסת נתוני בקרה.
