차례:
정의-버퍼 오버 플로우 란 무엇입니까?
버퍼 오버 플로우는 보유 할 수있는 것보다 많은 데이터가 버퍼에 기록 될 때 발생합니다. 초과 된 데이터는 인접한 메모리에 기록되어 해당 위치의 내용을 덮어 쓰고 프로그램에서 예기치 않은 결과가 발생합니다. 버퍼 오버플로는 유효성 검사가 부적절 할 때 발생합니다 (데이터를 쓰기 전에는 경계가 없습니다. 소프트웨어의 버그 또는 약점으로 간주됩니다.
Techopedia는 버퍼 오버플로를 설명합니다
공격자는 데이터 세트의 초기 부분에서 버퍼 오버 플로우를 유발하도록 특별히 맞춤화 된 코드를 주입 한 다음 나머지 데이터를 오버 플로우 버퍼에 인접한 메모리 주소에 기록함으로써 버퍼 오버 플로우 버그를 악용 할 수 있습니다. 오버플로 데이터에는 공격자가 더 크고 복잡한 프로그램을 실행하거나 시스템에 대한 액세스 권한을 부여 할 수있는 실행 코드가 포함될 수 있습니다.
버퍼 오버플로는 특히 소프트웨어가 수백만 줄의 코드로 구성된 경우 찾기가 매우 어렵 기 때문에 공격자가 악용 할 수있는 최악의 버그 중 하나입니다. 이러한 버그에 대한 수정조차 매우 복잡하고 오류가 발생하기 쉽습니다. 그렇기 때문에 이러한 유형의 버그를 완전히 제거하는 것은 거의 불가능합니다.
모든 프로그래머가 자신의 프로그램에서 잠재적 인 버퍼 오버플로 위협을 알고 있지만 이미 수행 된 수정 프로그램 수에 관계없이 새로운 소프트웨어와 기존 소프트웨어 모두에 많은 버퍼 오버플로 관련 위협이 있습니다.
