¿Qué significa desbordamiento del búfer?
Categoría: Computadora/Red gt; Sistema Operativo/Fallo del Sistema
Análisis:
Para facilitar la comprensión, también podríamos hacer una analogía. . Un desbordamiento del buffer es como poner diez libras de azúcar en un recipiente que sólo puede contener cinco libras. Una vez que el contenedor está lleno, el resto se derrama sobre el mostrador y el piso, provocando un desastre. Debido a que los creadores de programas informáticos escribieron código que no comprobaba adecuadamente las áreas de destino o los buffers (los contenedores de cinco libras) para ver si eran lo suficientemente grandes como para contener completamente el nuevo contenido, diez libras de azúcar pueden provocar un desbordamiento del buffer. Los datos que deben colocarse en una nueva ubicación también pueden crear muchos problemas si no encajan y se derraman por todos lados. Sin embargo, esto sólo es un problema si el buffer simplemente se desborda. Hasta ahora, no es destructivo. El mostrador quedó cubierto cuando el azúcar se desbordó. El azúcar se puede limpiar o aspirar para restaurar la apariencia original del mostrador. Por el contrario, cuando un buffer se desborda, el exceso de información sobrescribe el contenido anterior de la memoria de la computadora. A menos que el contenido sobrescrito se guarde o restaure, se perderá para siempre.
Entre la información perdida está la lista de subrutinas que puede llamar el programa hasta que se produzca el desbordamiento del buffer. Además, la información proporcionada a esas subrutinas (los parámetros) se pierde. Esto significa que el programa no puede obtener suficiente información de la subrutina para completar su tarea. Como un hombre caminando por el desierto. Si confiaba en sus huellas para volver sobre sus pasos, se perdería en el desierto cuando llegara una tormenta de arena y borrara esas huellas. Este problema es mucho más grave que el simple hecho de que un programa pierda su rumbo. El intruso utiliza un código de intrusión cuidadosamente escrito (un programa malicioso) para desbordar el búfer y luego le dice al programa que procese el búfer de acuerdo con el método preestablecido y lo ejecute. El programa en este momento ha sido completamente manipulado por el intruso.
Los intrusos suelen adaptar aplicaciones existentes para ejecutar diferentes programas. Por ejemplo, un intruso podría iniciar un nuevo programa que envíe documentos secretos (registros de chequera, archivos de contraseñas o listas de propiedades) al correo electrónico del intruso. Es como si no sólo la tormenta de arena borrara las huellas, sino que también las que vienen después dejaran otras nuevas, llevando a nuestro hombre perdido a un lugar diferente, un lugar del que no sabe nada.
Cómo lidiar con los desbordamientos del búfer
Cuantas menos puertas y ventanas tengas en tu casa, menos formas tendrán de entrar los intrusos...
Debido a los desbordamientos del búfer Es un problema de programación, por lo que sólo se puede resolver arreglando el código del programa roto. Si no tiene el código fuente, podemos ver en el principio de "ataque de desbordamiento de pila" anterior que para evitar tales ataques, podemos:
1. Verifique cuidadosamente la situación de desbordamiento al abrir el programa. y no permitir que los datos desborden el distrito de amortiguamiento. Esto es muy difícil debido a la programación y los lenguajes de programación, y no es adecuado para una gran cantidad de programas que ya están en uso.
2. Utilice un compilador que verifique si hay desbordamientos de pila o agregue ciertos tokens al; programa para que el programa pueda ejecutarse. Confirme que los desbordamientos causados intencionalmente por piratas informáticos están prohibidos. El problema es que no puede apuntar a programas existentes. Para programas nuevos, es necesario modificar el compilador;
3. Siempre consulte los sitios web de su sistema operativo y los proveedores de aplicaciones una vez que encuentre los parches que proporcionan. Simplemente descárgalo inmediatamente y aplícalo en tu sistema, esta es la mejor manera. Pero los administradores de sistemas siempre son un paso más lentos que los atacantes. Si el software en cuestión es opcional o incluso temporal, elimínelo de su sistema. Como otro ejemplo, cuantas menos puertas y ventanas tenga en su casa, menos formas tendrán de entrar los intrusos.