Relatório 2 - Evitando Estouro de Buffer

O estouro de buffer tem se tornando um erro comum, e um problema conhecido que pode resultar num caos ao sistema. As razões que tornam os estouros de buffer comum são as praticas ruins de codificação, a falta de funções em strings seguros, e a fato de que C e C++ dão oportunidades de os programadores usarem muitas funções e maneiras de flexibilidade que o C fornece com isso acabam não usufruindo das funções e da escrita do código de forma segura. A seguir, apresentaremos uma breve pesquisa realizada contendo os erros comuns cometidos e os tipos de Estouro de Buffer como Estouro de Pilha, Estouro de Heap os erros como indexação de array, bugs de strings de formatação e as divergências do tamanho de buffer.
Estouro de Pilha
Os ataques na pilha redefinem o limite de memoria na pilha, fazendo-a transborda. Os dados se movem para outros buffers corrompendo ou sobrescrevendo os dados validos causando cascatas de buffers corrompidos. Para se livrar deste tipo de ataque, precisa-se de bastantes conhecimentos de programação, e acesso ao código e paciência para implementar as mudanças e se proteger. A entrada não verificada do usuário, passada para uma função, não é nem a causa maior de erros deste tipo de estouro, mais sim o endereço de retorno da função que o invasor escolherá.
Estouro de Heap
O estouro de heap é mais difícil de ser explorado, o invasor pode gravar as informações em locais do seu programa nos quais não teria acesso, muitos dos programadores não acham que o estouro de heap seja explorável tratando assim os buffers com menos cuidado, mesmo possuindo ferramentas para dificultar a exploração dos estouros.
Muitos sistemas operacionais podem ser configurados como uma pilha não executável, mais mesmo assim não ajuda a diminuir os estouros de heap, porque uma pilha não executável protege apenas dos ataques baseados em pilha.
Erros de indexação de array
Se este problema não for examinado profundamente por você acreditar