... ماجرا از این قرار است که یک سرریزی بافر می تواند کار را به حملات پیچیده تخریب حافظه بکشاند و نظام یکپارچه پروسه ها و حافظه سیستم را به هم بزند ... محافظ خرابی پشته محافظ خرابی پشته سوء استفاده از سرریزی بافر را با پیاده سازی بررسی های امنیتی بیشتر در پروسس پشته دشوارتر می کند ...  

منبع : جام جم آنلاین    تاریخ : 28   شهریور   1389   شاخه : امنیت   

... یکی از مشکلات امنیتی که در بعضی از نرم افزارها مشاهده می شود، سرریزی بافر یا buffer overflow است ... سرریزی بافر عموما در زمان اجرا و بسته به ورودی های مختلف برنامه رخ می دهد و حتی می تواند به هکرها کمک کند تا برنامه را تغییر داده و کدهای مخرب در آن وارد کنند ... در این مقاله قصد داریم این موضوع را بررسی کنیم و ببینیم سرریزی بافر چیست و چه زمانی اتفاق می افتد ... بافر چیست؟ بافر، حافظه موقتی است که به صورت نرم افزاری و سخت افزاری پیاده سازی می شود، در روش سخت افزاری مثل بافر کیبورد، اطلاعات کلیدهایی که شما روی صفحه کلید فشار داده اید در جایی ذخیره می شود و سیستم عامل آنها را می خواند و پردازش می کند ... بافر نرم افزاری به دو صورت قابل پیاده سازی است ... قطعه کد زیر را در نظر بگیرید: void overflow_function (char *str){ char buffer[10]; strcpy(buffer, str); } int main(){ char big_string[14]; strcpy(big_string,"bufferoverflow"); overflow_function(big_string); return 0; } از لحاظ قواعد گرامری این قطعه کد درست است و باید بدون اشکال کار کند اما در زمان اجرا، خطای در حال اجرا صادر خواهد شد با این مضمون: stack around the variable ‘buffer’ was corrupted بسیار خب، این خطا به ما می گوید که متغیر بافر خراب شده است ... فرض کنید بافر در 10خانه اول بعد از آدرس 100h قرار داد و ثبات sp مقدار خانه 10dh را به عنوان آدرس برگشتی تابع overflow_function در خود دارد ...  

منبع : جام جم آنلاین    تاریخ : 18   بهمن   1388   شاخه : برنامه نویسی   

... در این بخش، شما را با دو دسته دیگر از حملات علیه برنامه های وب، تحت عنوان «تغییر متغیر» و «سرریزی بافر» آشنا می کنیم ... درصورتی که اطلاعاتی بیشتر از فضای اختصاص یافته به برنامه (حتی باندازه یک بایت)، وارد حافظه شود، منجر به سرریزی خواهد شد ... در زیر به بیان دو نوع رایج سرریز به نام های «سرریزی پشته» و «سرریزی هیپ» می پردازیم: stack overflow پشته، بخشی از حافظه است ...  

منبع : بازیاب    تاریخ : 3   مهر   1388   شاخه : امنیت   

... حملات نفوذگران وب در دسته بندی زیر می گنجد: 1) حملات تفسیر url 2) حملات صحت ورودی ها 3) حملات تزریق sql 4) حملات جعل هویت 5) حملات سرریزی بافر 6) حملات dos و ddos حملات تفسیر url (url interpretation attacks) :این نوع حمله به علت پیکربندی ضعیف سرور های وب اتفاق می افتد و باعث حملات بسیار خطرناکی می شود ... حملات جعل هویت (impersonation attacks) بیایید برای تشریح این نوع حمله پامونو تو کفش هکر ها کنیم! یک mail از مدیر سایت خود دریافت می کنید که در آن نوشته است: «به خاطر بعضی از تغییرات در شبکه لطفا رمز عبور خود را بررسی کنید! در صورتی که نتوانستید با رمز عبور خود وارد شوید با ما تماس بگیرید!» حملات سرریزی بافر (buffer overflow) :این نوع از حملات که بسیار ماهرانه طرح ریزی می شود و بعضی از انواع آن، جزء حملاتی است که توسط دیواره های آتش هم نمی تواند محافظت شود ... کرم های مشهور codered و nimda جزو حملاتی هستندد که از طریق سرریز بافر طرح ریزی شده بودند ...  

منبع : بازیاب    تاریخ : 11   شهریور   1387   شاخه : امنیت   

... org، این نقص های امنیتی ممکن است به سرریزی بافر پشته ای و در نتیجه ریسک شدید امنیتی ناشی از دسترسی غیرقانونی، با استفاده از سطح اختیارات کاربر مورد حمله منجر شوند ...  

منبع : فاوا نیوز    تاریخ : 29   آبان   1385   شاخه : امنیت   

... org، این نقص های امنیتی ممکن است به سرریزی بافر پشته ای و در نتیجه ریسک شدید امنیتی ناشی از دسترسی غیرقانونی، با استفاده از سطح اختیارات کاربر مورد حمله منجر شوند ...  

منبع : پایگاه اطلاع رسانی فناوری اطلاعات و ارتباطات    تاریخ : 27   آبان   1385   شاخه : امنیت   

... روز بعد یکی از نمایندگان یاهو در یک مقاله که در information week منتشر شد اعلان کرد که یک حفره امنیتی سرریزی بافر در بخش Activex پاسخ دهنده به Web Cam image upload and viewing وجود دارد ...  

منبع : notice    تاریخ : 11   آبان   1385   شاخه : امنیت   

... این نقص های امنیتی "فوق بحرانی" با ایجاد سرریزی بافر در توابع "send()" و "receive()" سمت سرور، سبب فراهم شدن شرایط مناسب برای خرابکاران اینترنتی و هکرها در نفوذ به سیستم های آسیب پذیر و در اختیار گرفتن کنترل آنها می شوند ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 3   آبان   1385   شاخه : امنیت   

... این نقص های امنیتی "فوق بحرانی" با ایجاد سرریزی بافر در توابع "send()" و "receive()" سمت سرور، سبب فراهم شدن شرایط مناسب برای خرابکاران اینترنتی و هکرها در نفوذ به سیستم های آسیب پذیر و در اختیار گرفتن کنترل آنها می شوند ...  

منبع : فاوا نیوز    تاریخ : 2   آبان   1385   شاخه : امنیت   

... این نقص های امنیتی "فوق بحرانی" با ایجاد سرریزی بافر در توابع "send()" و "receive()" سمت سرور، سبب فراهم شدن شرایط مناسب برای خرابکاران اینترنتی و هکرها در نفوذ به سیستم های آسیب پذیر و در اختیار گرفتن کنترل آنها می شوند ...  

منبع : پایگاه اطلاع رسانی فناوری اطلاعات و ارتباطات    تاریخ : 2   آبان   1385   شاخه : امنیت