Evitando Estouro de Buffer

Páginas: 3 (642 palavras) Publicado: 12 de maio de 2015
Relatório 2 - Evitando Estouro de Buffer

O estouro de buffer tem se tornando um erro comum, e um problema conhecido que pode resultar num caos ao sistema. As razões que tornam os estouros de buffercomum são as praticas ruins de codificação, a falta de funções em strings seguros, e a fato de que C e C++ dão oportunidades de os programadores usarem muitas funções e maneiras de flexibilidade queo C fornece com isso acabam não usufruindo das funções e da escrita do código de forma segura. A seguir, apresentaremos uma breve pesquisa realizada contendo os erros comuns cometidos e os tipos deEstouro de Buffer como Estouro de Pilha, Estouro de Heap os erros como indexação de array, bugs de strings de formatação e as divergências do tamanho de buffer.
Estouro de Pilha
Os ataques na pilharedefinem o limite de memoria na pilha, fazendo-a transborda. Os dados se movem para outros buffers corrompendo ou sobrescrevendo os dados validos causando cascatas de buffers corrompidos. Para se livrardeste tipo de ataque, precisa-se de bastantes conhecimentos de programação, e acesso ao código e paciência para implementar as mudanças e se proteger. A entrada não verificada do usuário, passadapara uma função, não é nem a causa maior de erros deste tipo de estouro, mais sim o endereço de retorno da função que o invasor escolherá.
Estouro de Heap
O estouro de heap é mais difícil de serexplorado, o invasor pode gravar as informações em locais do seu programa nos quais não teria acesso, muitos dos programadores não acham que o estouro de heap seja explorável tratando assim os buffers commenos cuidado, mesmo possuindo ferramentas para dificultar a exploração dos estouros.
Muitos sistemas operacionais podem ser configurados como uma pilha não executável, mais mesmo assim não ajuda adiminuir os estouros de heap, porque uma pilha não executável protege apenas dos ataques baseados em pilha.
Erros de indexação de array
Se este problema não for examinado profundamente por você...
Ler documento completo

Por favor, assinar para o acesso.

Estes textos também podem ser interessantes

  • Estouro
  • Buffer
  • Evitando plágio
  • Evitando a gravidez
  • Estouro imobiliário
  • Evitando estrias
  • FOGO: Evitando-se as grandes queimadas
  • Aumentando o tamanho do buffer do IIS

Seja um membro do Trabalhos Feitos

CADASTRE-SE AGORA!