ソースを表示
出典: くみこみックス
バッファ・オーバフロー攻撃
のソース
移動:
ナビゲーション
,
検索
以下に示された理由により ページの編集 を行うことができません:
この処理は
ログイン利用者
の権限を持った利用者のみが実行できます。
以下にソースを表示しています:
バッファ・オーバフロー攻撃(バッファ・オーバフローこうげき) プログラムの入力バッファへのデータ書き込み時のチェックの不備をついてバッファをオーバフローさせる攻撃.インターネットに公開しているサーバに対して,サーバの管理者権限の取得やサービス不能(DoS)攻撃を意図して行われる.最近の代表的なクラッキング手法の一つで,CodeRedはその典型例.プログラミング時に想定していない非常に長い文字列が渡されたとき,入力バッファ領域の管理ロジックが甘いと,そのままバッファ領域に書き込んでしまう.すると,後に続くデータ領域を上書きして,プログラムの暴走やメモリ保護違反を生じる.例えば,C言語のgets()だけでバッファにデータを取り込むと,この問題を引き起こす.厳密な入出力チェックのロジックを組み込んでテストすれば回避できる初歩的なミスと言える.バッファ領域をスタティック領域ではなく一般のローカル変数としてスタック上に確保していれば,関数の戻り先アドレスなど,スタック上に積まれたデータを上書きしてしまうこともある.この戻り先アドレスに相当する位置にバッファ・オーバフローで任意のコードを指し示すアドレスを上書きすれば,どのようなプログラムへも制御を移すことができる.バッファ・オーバフローを起こしたプログラムが特権プロセスのコンテキストで動作していれば,このコードはシステム管理者権限で動作する.すなわち,システムを完全に制御することが可能になるわけである. <br> <br> 【出典】Interface編集部 編;組み込み技術用語集,Interface 2007年8月号 別冊付録,CQ出版社,2007年8月. <!-- 【著作権者】○○ ○○氏 --> <br> <br> [[Category:組み込み技術全般|ハッファオハフロコウケキ]] [[Category:ソフトウェア|ハッファオハフロコウケキ]]
バッファ・オーバフロー攻撃
に戻る。
表示
本文
ノート
ソースを表示
履歴
メニュー
メインページ
最近の出来事
最近更新したページ
検索
* ツールボックス
リンク元
リンク先の更新状況
アップロード
特別ページ