利用整數溢出最受黑客喜愛的入侵
2011/1/27 16:52:58
無論是隨意的編程,還是懶散的補丁安裝,都可以給用戶帶來整數溢出安全缺陷,而它正是最受黑客喜愛的入侵方法之一。那么什么是整數溢出?它可以給黑客帶來什么好處?簡單的說,數字溢出是一種軟件行為,導致的原因是數字運算的結果超出了系統所能處理的范圍。安全專業廠商Coverity的C/C++和Java程序員Sumant Kowshik表示,“當一個數字運算得出了一個系統位寬無法存儲的大結果時,該結果會被截取,會得到異常的結果值,這個溢出的值可以被用來實現一個關鍵的操作,諸如數組索引、內存分配或內存廢棄等。”這類行為不僅可以讓軟件崩潰,而且還可以被黑客利用來訪問系統中的特權內存內容。
實際上,所有這些安全缺陷都與數字運算產生不可信賴、用戶可修改數值有關,潛在的溢出結果數據被用來作為進行諸如內存分配或緩沖區索引之類的關鍵操作。Kowshik表示,“通過利用整數溢出來重寫任意存儲位置,黑客能夠以超級用戶權限來運行安全關鍵應用,在現實世界軟件中的整數溢出安全缺陷實例中,攻擊者可以使用任意代碼的地址來覆蓋程序需要跳轉的地址。”以下整數溢出除了打印錯誤值之外并不進行任何操作,因此該程序并不會造成破壞:
X = 0;
if (a > MAX_INT /2 && b > MAX_INT / 2)
/* x will *not* be equal to a + b */
x = a + b;
print(“x = %dn”, x);
但是,有時候一個惡意用戶可以借助整數溢出來控制內存分配尺寸,并且讓系統執行惡意操作,諸如以下代碼:
x = get_some_number_from_a_packet()
/*overflow in computation */
P = malloc(x * sizeof(int));
/* bad problem here */
P[x-1] = 0;
這種方法看似有些麻煩,是許多腳本小子(script-kiddies)們使用的方法,不過,借助于最新的現成惡意軟件工具,只需點擊幾下鼠標就可以實現這種復雜的攻擊。
返回列表
返回首頁
主站蜘蛛池模板:
美女无遮挡拍拍拍免费视频|
干妞网免费视频|
国色天香社区高清在线观看|
亚洲va久久久噜噜噜久久|
8050午夜网|
日本三人交xxx69|
亚洲综合色视频在线观看|
韩国一区二区视频|
够够了太深了h1v3|
久久精品国产99精品最新|
男人j放进女人p动态图视频|
国产尤物在线视精品在亚洲|
youjizz护士|
日韩精品一区二区三区老鸭窝
|
欧美精品久久久久久久影视|
国产又粗又长又硬免费视频|
99爱在线精品视频免费观看9|
日韩av片无码一区二区不卡电影
|
日本高清视频网址|
无遮挡亲胸捏胸激吻视频|
人妻体体内射精一区二区|
麻豆免费高清完整版视频|
大肉大捧一进一出好爽APP|
中国美女一级毛片|
桃花阁成人网在线观看|
免费在线看v片|
97在线公开视频|
在线|一区二区三区四区|
丰满人妻被黑人中出849|
欧美大屁股xxxx|
免费在线看污网站|
精品视频无码一区二区三区|
国产欧美一区二区三区视频在线观看|
xxxx性开放xxxx|
日本激情一区二区三区|
亚洲精品国产精品国自产观看
|
亚洲乱码在线播放|
男女特黄一级全版视频|
国产伦子系列视频6|
51国产黑色丝袜高跟鞋|
性盈盈影院免费视频观看在线一区|