¿Qué son los desbordamientos de búfer

Share

|

La explotación de un desbordamiento de búfer es una técnica de hacking avanzado. Sin embargo, es un tipo de líder de vulnerabilidad de la seguridad. Para entender cómo un hacker puede utilizar un desbordamiento de búfer para infiltrarse en un accidente o una computadora, es necesario comprender exactamente lo que un buffer es.

Un programa de computadora se compone de muchas variables diferentes, o los titulares de valores. Como se ejecuta un programa, estas variables se les asigna una cantidad específica de memoria como lo requiere el tipo de información se espera que la variable para que contenga. Por ejemplo, un entero corto sólo necesita un poco de memoria, mientras que un entero largo necesita más espacio en la memoria de la computadora (RAM). Hay muchos tipos diferentes de variables posibles, cada una con su propia longitud de memoria predefinida. El espacio reservado en la memoria se utiliza para almacenar la información que el programa necesita para su ejecución. El programa almacenará el valor de una variable en este espacio de memoria, y luego tire el valor de nuevo fuera de la memoria cuando sea necesario. Este espacio virtual se llama un búfer.

Un ataque de desbordamiento de búfer deliberadamente entra más datos que el programa fue escrito para manejar. Los datos adicionales se "desborda" la región de memoria reservada para aceptarlo, así sobrescribir otra región de memoria que se pretende celebrar alguna de las instrucciones del programa. En el ataque ideal, el desbordamiento de los valores introducidos a ser nuevas instrucciones que le dan al atacante el control del procesador de destino.

Un desbordamiento de successfulbuffer truco es difícil de ejecutar. Sin embargo, incluso si el desbordamiento de búfer en alguna falla durante su ejecución, será problemas causa más probable para el equipo de destino. Debido a la naturaleza delicada de la memoria del ordenador, un desbordamiento de búfer no suele dar lugar a un desplome de la computadora. El programa que originalmente asignado al segmento de memoria que se ha sobrescrito no se compruebe si los datos han cambiado. Por lo tanto, tratará de utilizar la información almacenada allí y se asuma que es la misma información que había colocado previamente. Por ejemplo, cuando el programa va a buscar un número que se utiliza para calcular el precio del té y en su lugar tiene la palabra "Bob", el programa no sé qué hacer.

Aunque no se puede considerar el sistema digno de un ataque tan técnicamente difícil, hay muchos programas de pre-hechos que "script kiddies" uso contra vulnerabilidades conocidas de desbordamiento de búfer. De hecho, en el caso de la vulnerabilidad se ha mencionado anteriormente que se encuentran en el servidor IIS de Microsoft, no pasó mucho tiempo después de que el agujero se constató que el programa ha permitido hasta el más analfabeto hacker para realizar un desbordamiento de búfer con facilidad. Este mismo tipo de vulnerabilidad se puede encontrar en el software de la casa, media o en el ordenador del usuario de negocio pequeño. Es simplemente una cuestión de qué programas se instalan en el equipo, y si hay vulnerabilidades conocidas del software instalado. Todo lo que necesitas es un script kiddie que tiene un programa hacker pre-hechos para crear un enorme dolor de cabeza para usted.

Por esta razón, debe estar al tanto de los programas que se ejecutan en el equipo. Mantenga un ojo vigilante de los parches de seguridad publicados por el proveedor. Si se encuentra una vulnerabilidad, descargar e instalar el parche tan pronto como esté disponible desde el fabricante.

---