本页使用了标题或全文手工转换

缓冲区溢出

维基百科,自由的百科全书
(重定向自缓存溢出
跳转至: 导航搜索
各地中文名稱
大陸 缓冲区溢出
台灣 緩衝區溢位
緩衝區溢位

缓冲区溢出(buffer overflow),是针对程序设计缺陷,向程序输入缓冲区写入使之溢出的内容(通常是超过缓冲区能保存的最大数据量的数据),从而破坏程序运行、并取得程序乃至系统的控制权。

缓冲区溢出原指当某个数据超过了处理程序限制的范围时,程序出现的异常操作。造成此现象的原因有:

  • 存在缺陷的程序设计。
  • 尤其是C语言,不像其他一些高级语言会自动进行数组或者指针的边界检查,增加溢出风险。
  • C语言中的C标准库还具有一些非常危险的操作函数,使用不当也为溢出创造条件。

后因黑客Unix的内核发现通过缓冲区溢出可以获得系统的最高等级权限,而成为黑客的攻击手段之一;同时有人发现相同的问题也会出现在Windows操作系统上,以致其成为黑客最为常用的攻击手段,蠕虫病毒利用操作系统高危漏洞进行的破坏与大规模传播均是利用此技术。比较知名的蠕虫病毒冲击波蠕虫,就基于Windows操作系统的缓冲区溢出漏洞。

黑客最新的应用是在对SONY的掌上游戏机PSP-3000的破解,通过特殊的溢出图片,PSP可以运行非官方的程序与游戏。同样在诺基亚智能手机操作系统Symbian OS中发现漏洞用户可以突破限制运行需要DRM权限或File system权限等系统权限的应用程序。

缓冲区溢出攻击从理论上来讲可以用于攻击任何有缺陷不完美的程序,包括对杀毒软件防火墙等安全产品的攻击以及对银行程序的攻击。即便是嵌入式系统也可能被攻击,例如PSP智能手机等。

在部分情况下,当一般程序(除了驱动和操作系统内核)发生此类问题时,现代的C++运行时库通常会终止程序的执行。

作業系統層級的保護[编辑]

目前OpenBSDLinuxWindowsMac OS等作業系統具有 buffer overflow protection(緩衝區溢位保護/記憶體位置重新定向) 的功能,在某種程度上可以保護作業系統,但仍還是有辦法讓溢出的代碼到正確的位置上。

其是作原理是:記憶體跟進程在memory中受到保護。內對外的access memory對象位置會被核心(排程器)隨機定向,使其無法正確溢出。

参看[编辑]

外部连接[编辑]