Tiểu luận gồm 3 chương, trình bày tổng quan về lỗi tràn bộ đệm; kỹ thuật tấn công lỗi tràn bộ đệm; phương pháp phòng chống tấn công tràn bộ đệm. Để nắm chi tiết nội dung nghiên cứu, mời các bạn cùng tham khảo tiểu luận. | NHẬN XÉT CỦA GIÁO VIÊN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . MỤC LỤC NHẬN XÉT CỦA GIÁO VIÊN . 1 MỤC LỤC . 2 LỜI NÓI ĐẦU . 3 1. Tổng quan về lỗi tràn bộ đệm. Error Bookmark not defined. 2. Kỹ thuật tấn công lỗi tràn bộ đệm . 9 . Ví dụ . 9 . Tràn bộ nhớ đệm trên stack . 10 3. Phương pháp phòng chống tấn công tràn bộ đệm . 13 . Lựa chọn ngôn ngữ lập trình . 13 . Sử dụng các thư viện an toàn. 15 . Chống tràn bộ nhớ đệm trên stack . 16 . Bảo vệ không gian thực thi . 16 . Ngẫu nhiên hóa sơ đồ không gian địa chỉ . 17 . Kiểm tra sâu đối với gói tin . 17 Kết Luận . 19 2 LỜI NÓI ĐẦU Trong các lĩnh vực an ninh máy tính và lập trình một lỗi tràn bộ nhớ đệm hay gọi tắt là lỗi tràn bộ đệm là một lỗi lập trình có thể gây ra một ngoại lệ truy nhập bộ nhớ máy tính và chương trình bị kết thúc hoặc khi người dùng có ý phá hoại họ có thể lợi dụng lỗi này để phá vỡ an ninh hệ thống. Năm 1988 một sự cố máy tính đã thu hút sự chú ý của toàn thể cộng đồng sử dụng mạng internet đó là sự ra đời của sâu internet Internet Worm . Con sâu này đã làm hơn 6000 máy chủ phải ngưng hoạt động bởi một lỗi ít được biết đến là tràn bộ đệm buffer overflow . Cho đến nay lỗi tràn bộ đệm vẫn tiếp tục được tìm thấy trong nhiều phần mềm trên nhiều hệ điều hành khác nhau. Đó thực sự là một nguy cơ nghiêm trọng một vấn đề đã tồn tại khá lâu và cần được quan tâm một cách nghiêm túc. Đa phần các lỗi tràn bộ đệm dẫn đến việc chiếm quyền điều khiển toàn bộ trên hệ thống nên đây thực sự là một lỗi chết người. Tràn bộ đệm xảy ra trên nhiều hệ điều hành đặc biệt là trên UNIX và Windows và trên nhiều ứng dụng khác nhau như web mail ftp dns telnet ssh database . Tháng 8-2001 sâu máy tính Code Red đã khiến thế giới thiệt hại hàng tỉ USD cũng bắt nguồn từ một lỗ hổng tràn bộ đệm trong phần mềm máy chủ Microsoft Internet Information Server IIS . Vậy thế nào là tràn bộ đệm Tại sao xảy ra tràn bộ đệm Tại sao tràn bộ đệm tạo ra lỗ hổng bảo mật Làm thế nào để ngăn chặn lỗi