Heap overflow

Această intrare sau secțiune privind securitatea cibernetică nu menționează sursele necesare sau cei prezenți sunt insuficienți . Comentariu : Secțiunile Note / Bibliografie / Legături externe lipsesc în întregime Puteți îmbunătăți această intrare adăugând citate din surse de încredere în conformitate cu liniile directoare privind utilizarea surselor .

Heap overflow , sau heap overrun , este numele folosit pentru a indica un buffer overflow care are loc în zona de date a heap-ului . Spre deosebire de stivă , unde memoria este alocată static, în heap aceasta este alocată dinamic de aplicații în timpul rulării și conține de obicei date despre programul utilizatorului.

Depășirile de heap sunt de obicei utilizate de crackeri pentru a abuza de programe care conțin unele vulnerabilități din cauza validării insuficiente a intrărilor, a calculului greșit al memoriei care urmează să fie alocată sau a depășirii limitei maxime a memoriei alocabile. Atacul are loc după cum urmează: dacă o aplicație copiază datele fără a verifica mai întâi dacă găsește un loc în variabila țintă, crackerul poate furniza programului un set de date prea mare pentru a fi gestionat corect, suprascriind astfel metadatele (adică managementul informații) ale heap-ului, aproape de destinația setului de date. În acest fel, atacatorul poate suprascrie o locație de memorie arbitrară cu o cantitate mică de date. În majoritatea mediilor, acest lucru poate oferi atacatorului controlul execuției programului.

Vulnerabilitatea Microsoft JPEG GDI + MS04-028 este un exemplu al pericolului pe care un depășire de heap îl poate reprezenta pentru un utilizator IT. În rezumat, această vulnerabilitate a permis, în timpul afișării unei imagini JPEG și printr-o depășire a tamponului, executarea de la distanță a codului rău intenționat care, dacă este executat în spațiul unui utilizator cu privilegii de administrator, a permis atacatorului să preia controlul întregului sistem. .

Metodologia atacului variază de obicei între diferite implementări ale funcțiilor de alocare dinamică a memoriei.

Detectați și preveniți revărsările de heap

Există aplicații care pot detecta revărsările de heap după ce apar, apoi întrerupe aplicația și înregistrează evenimentul în jurnalele de sistem. Există, de asemenea, aplicații care pot preveni revărsările de heap și pot reduce probabilitatea ca un overflow de heap să afecteze un program în execuție.

Portal de securitate IT : accesați intrările Wikipedia care se ocupă cu securitatea IT