Lỗi tràn bộ đệm là một điều kiện bất thường khi một tiến trình lưu dữ liệu vượt ra ngoài biên của bộ nhớ đệm có chiều dài cố định. Kết quả là dữ liệu có thể đè lên các bộ nhớ liền kề. | Cơ Sở An Toàn Thông Tin 4. Tìm hiểu về lỗi tràn bộ đệm, cách khai thác, các phòng chống (Demo). Nhóm 5 : Hoàng Hải Anh Đoàn Mạnh Hùng Trần Thu Lộc Đỗ Văn Trường Tóm Tắt Nội Dung Giới thiệu về buffer overflow. 1 Stack overflow. 2 Heap overflow. 3 Cách khai thác buffer overflow. 4 Cách phòng tránh buffer overflow. 5 quan về buffer overflow Định nghia: Lỗi tràn bộ đệm là một điều kiện bất thường khi một tiến trình lưu dữ liệu vượt ra ngoài biên của bộ nhớ đệm có chiều dài cố định. Kết quả là dữ liệu có thể đè lên các bộ nhớ liền kề. Dữ liệu bi ghi đè có thề bao gồm các bộ nhớ đệm khác,các biến và dữ liệu điều khiển luồng chảy của chương trình (program flow control). Các lỗi tràn bộ đệm có thề làm cho tiến trình bị đổ vỡ hoặc cho ra kết quả sai. Các lỗi này có thể được kích hoạt bởi các dữ liệu vào được thiết kế đặc biệt để thưc thi các đoạn mả phá hoại hoặc để làm cho chương trình hoạt động không như mong đợi. Bằng cách đó các lỗi tràn bộ đệm gây ra nhiều lổ hổng bảo mật đối . | Cơ Sở An Toàn Thông Tin 4. Tìm hiểu về lỗi tràn bộ đệm, cách khai thác, các phòng chống (Demo). Nhóm 5 : Hoàng Hải Anh Đoàn Mạnh Hùng Trần Thu Lộc Đỗ Văn Trường Tóm Tắt Nội Dung Giới thiệu về buffer overflow. 1 Stack overflow. 2 Heap overflow. 3 Cách khai thác buffer overflow. 4 Cách phòng tránh buffer overflow. 5 quan về buffer overflow Định nghia: Lỗi tràn bộ đệm là một điều kiện bất thường khi một tiến trình lưu dữ liệu vượt ra ngoài biên của bộ nhớ đệm có chiều dài cố định. Kết quả là dữ liệu có thể đè lên các bộ nhớ liền kề. Dữ liệu bi ghi đè có thề bao gồm các bộ nhớ đệm khác,các biến và dữ liệu điều khiển luồng chảy của chương trình (program flow control). Các lỗi tràn bộ đệm có thề làm cho tiến trình bị đổ vỡ hoặc cho ra kết quả sai. Các lỗi này có thể được kích hoạt bởi các dữ liệu vào được thiết kế đặc biệt để thưc thi các đoạn mả phá hoại hoặc để làm cho chương trình hoạt động không như mong đợi. Bằng cách đó các lỗi tràn bộ đệm gây ra nhiều lổ hổng bảo mật đối với phần mềm và tạo cơ sở cho nhiều thủ thuật khai thác. quan về buffer overflow Trong các ngôn ngữ lập trình thì ngôn ngữ C dễ sinh ra các lỗi tràn nhớ mà attacker có thể khai thác . Trong ngôn ngữ C,các chuỗi (string ) hay các buffer được thể hiện như sau: Con trỏ (pointer) sẽ chỉ trỏ vào byte đầu tiên của chuỗi hay buffer đó,và chúng ta xác định được kết điểm kết thúc khi con trỏ trỏ đến 1 byte null ->không xác định độ dài của đối tượng nhập vào ->có thể copy 1 buffer có độ dài lớn vào 1 buffer có độ dài nhỏ hơn ->gây tràn nhớ(buffer overflow) quan về buffer overflow Thông thường có 2 cách khai thác lỗi buffer overflow mà attacker có thể sử dụng: Khai thác dựa vào các lỗ hỏng phần mền thông qua ngôn ngữ lập trình(phần mền viết bằng ngôn ngữ C) Khai thác các trang web có tương tác người dùng nhưng không ràng buộc dữ liệu nhập vào như các trường username ,password quan về buffer overflow Nguyên nhân gây ra các lỗi buffer overflow của các chương trình/ứng dụng: .
