‘Buffer’ yani arabellekler verilerin belleğe yazılmadan önce kullanıldıkları
ara alanlardır.
Arabellek ya da tampon/ara
bölgelerin taşması, ilgili alanlara kabul edebileceğinden daha fazla veri
göndermesiyle oluşur. Bu açıklık kullanılarak gerçekleştirilen saldırılarda,
veriler bozulabilir, kötücül/zararlı program parçacıkları çalıştırılabilir ya
da uygulamanın/sistemin çökmesine neden olabilir.
Genel kanının aksine arabellek taşması sadece servis (Örneğin Microsoft
işletim sistemi) yada çekirdek programlarda gerçekleşmeyip, uygulamalarda da görülmektedir.
Buffer Overflow saldırılarında hatalı kodlanmış programların sınır kontrolü yapılmamış değişkenine alabildiğinden daha fazla veri yüklenerek bellek hatası vermesi ve özel hazırlanmış kodların sistemde zararlı işlemler yapması amaçlanır.
Hiç yorum yok:
Yorum Gönder