Преглед садржаја:
Дефиниција - Шта значи Стацк Смасхинг?
Смањење снопа је облик рањивости где је гомила рачунарске апликације или ОС присиљена да се прелије. То може довести до подривања програма / система и рушења.
Склоп, прво-ин-ласт круг, је облик међуспремника који држи интермедијарне резултате операција унутар њега. Да би се поједноставили, разбијање снопа ставља више података у сноп него што је његова капацитета. Вешти хакери могу намерно да уносе прекомерне податке у гомилу. Прекомерни подаци могу се сачувати у другим варијаблама скупа, укључујући повратну адресу функције. Када се функција врати, прелази на злонамерни код на снопу који може оштетити цео систем. Укључени су суседни подаци на снопу и присиљавају програм на рушење.
Тецхопедиа објашњава Стацк Смасхинг
Ако програм на који погађа стацк претвара податке из непоузданих мрежа и ради са посебним привилегијама, то је случај са сигурносном угроженошћу. Ако тампон садржи податке које даје непоуздани корисник, сноп се може оштетити уметањем извршног кода у програм, чиме се добија неовлаштени приступ рачунару. Нападач такође може пребрисати информације контролног тока сачуване у снопу.
Како је разбијање стака прерасло у врло озбиљну рањивост, примењују се одређене технологије за превазилажење катастрофе уништавања стака. Заштита од препуњености међуспремника мијења организацију података у оквиру снопа позива функције како би укључила канарске вриједности. Ове вредности када се униште указују на то да је пуфер који је претходио у меморији препуњен. Канарске вредности надгледника међуспремника се прелијевају и постављају се између контролних података и међуспремника на снопу. Ово осигурава да прелив пуфера прво поквари канаринац. Неуспешна верификација података о канаринцима означава преливање у снопу. Три врсте канаринца су Рандом, Терминатор и Рандом КСОР.
Канатор терминатора заснован је на чињеници да напад препуњеног међуспремника зависи од стринг операција које завршавају на терминаторима. Случајни канаринци се генеришу насумично из демона који окупља ентропију, што спречава нападаче да знају вредности. Случајни канаринзи се генеришу при иницијализацији програма и чувају у глобалним варијаблама. Случајни КСОР канаринци су случајни носачи који су КСОР декодовани помоћу контролних података. Слично је са случајним канаринцима, осим што је метода „читања из хрпе“ за добијање канаринца комплексна. Хакеру су потребни канари, алгоритам и контролни подаци за производњу оригиналног канаринца. Они штите од напада који укључују преливање пуфера у структури у показиваче да би променили показивач на тачку на комад контролних података.
