كومة تحطيم

مؤلف: Monica Porter
تاريخ الخلق: 16 مارس 2021
تاريخ التحديث: 15 قد 2024
Anonim
هذه هي اقوى آلة تحطيم في العمل
فيديو: هذه هي اقوى آلة تحطيم في العمل

المحتوى

التعريف - ماذا يعني تحطيم المكدس؟

تحطيم المكدس هو شكل من أشكال الضعف حيث يتم فرض مكدس تطبيق الكمبيوتر أو نظام التشغيل على تجاوز السعة. قد يؤدي ذلك إلى تخريب البرنامج / النظام وتعطله.

المكدس ، أول دائرة أخيرة ، هي شكل من أشكال المخزن المؤقت يحمل نتائج وسيطة للعمليات داخلها. لتبسيط ، تكدس تحطيم وضع المزيد من البيانات في مكدس من قدرتها على الاحتفاظ. يمكن للمتطفلين المهرة إدخال بيانات زائدة عن عمد في المجموعة. قد يتم تخزين البيانات الزائدة في متغيرات المكدس الأخرى ، بما في ذلك عنوان إرجاع الدالة. عندما تعود الوظيفة ، تنتقل إلى التعليمة البرمجية الضارة الموجودة في الحزمة ، مما قد يؤدي إلى إتلاف النظام بأكمله. تتأثر البيانات المجاورة على المكدس وإجبار البرنامج على التعطل.


مقدمة إلى Microsoft Azure و Microsoft Cloud | من خلال هذا الدليل ، سوف تتعرف على الحوسبة السحابية التي تدور حولها وكيف يمكن أن يساعدك Microsoft Azure على ترحيل عملك وإدارته من السحابة.

تيكوبيديا تشرح تحطم المكدس

إذا كان البرنامج الذي يتأثر بتحطيم المكدس يقبل البيانات من شبكات غير موثوق بها ويعمل بامتيازات خاصة ، فهذا يمثل حالة ثغرة أمنية. إذا احتوى المخزن المؤقت على بيانات مقدمة من مستخدم غير موثوق به ، فقد تتعرض المكدس للتلف عن طريق ضخ تعليمات برمجية قابلة للتنفيذ في البرنامج ، وبالتالي الحصول على وصول غير مصرح به إلى جهاز كمبيوتر. يمكن للمهاجم أيضًا الكتابة فوق معلومات التحكم في التدفق المخزنة في المكدس.

نظرًا لتطور عملية تحطيم المكدس إلى نقطة ضعف شديدة الخطورة ، يتم تطبيق بعض التقنيات للتغلب على كارثة تحطيم المكدس. تغيير حماية تجاوز سعة المخزن المؤقت مكدس تغيير البيانات في إطار مكدس استدعاء دالة لتضمين قيم الكناري. تشير هذه القيم عند إتلافها إلى أنه قد تم تجاوز سعة المخزن المؤقت الذي يسبقها في الذاكرة. تقوم قيم الكناري بمراقبة تجاوزات المخزن المؤقت ويتم وضعها بين بيانات التحكم والمخزن المؤقت على المكدس. هذا يضمن أن تجاوز سعة المخزن المؤقت يفسد الكناري أولاً. فشل التحقق من بيانات الكناري يدل على تجاوز سعة في بنية تخزين العناصر. الأنواع الثلاثة من الكناري هي Random و Terminator و Random XOR.

يعتمد الكناري المنهي على حقيقة أن هجوم تجاوز سعة المخزن المؤقت يعتمد على عمليات السلسلة التي تنتهي عند أطراف النهاية. يتم إنشاء جزر الكناري عشوائيًا من البرنامج الخفي لجمع الكون ، والذي يمنع المهاجمين من معرفة القيم. يتم إنشاء جزر الكناري عشوائي عند تهيئة البرنامج وتخزينها في المتغيرات العالمية. تعتبر جزر XOR العشوائية ناقلات عشوائية يتم خلط XOR باستخدام بيانات التحكم. يشبه الكناري العشوائية إلا أن "القراءة من طريقة المكدس" للحصول على الكناري معقدة. يحتاج القراصنة إلى بيانات الكناري والخوارزمية والتحكم لإنتاج الكناري الأصلي. أنها تحمي من الهجمات التي تنطوي على تجاوز سعة المخازن المؤقتة في بنية إلى مؤشرات لتغيير المؤشر للإشارة إلى جزء من بيانات التحكم.