缓冲区定义
缓冲区是程序运行的时候机器内存中的一个连续块,它保存了给定类型的数据。
缓冲区溢出定义
是指当向缓冲区内填充数据位数超过了缓冲区自身的容量限制时,发生溢出的数据覆盖在合法数据(数据、下一条指令的指针、函数返回地址等)上的情况
溢出原因
由于大多数程序都会假设数据长度总是与所分配的存储数据相当,进而存在缓冲区溢出安全隐患,最好的情况是程序不允许输入超过缓冲区长度的字符并检查数据长度。
攻击方式
人为的缓冲区溢出一般是由于攻击者写一个超过缓冲区长度的字符串植入缓冲区,然后再向一个有限空间的缓冲区中植入超长的字符串。
造成结果
- 过长的字符串覆盖了相邻的存储单元,引起程序运行失败,严重的可导致系统崩溃
- 利用这个漏洞可以执行任意指令,甚至可以取得系统root特级权限,进而危害系统安全
现有例子
缓冲区溢出是目前导致“黑客”型病毒横行的主要原因。红色代码、Slammer、“冲击波”都是利用缓冲区溢出漏洞的典型。
防御措施
防止利用缓冲区溢出发起的攻击,关键在于程序开发者在开发程序时仔细检查溢出情况,不允许数据溢出缓冲区。