網路安全管理報告 緩衝區溢位攻擊
DESCRIPTION
網路安全管理報告 緩衝區溢位攻擊. 學生:吳忠祐 指導教授:梁明章. 簡介. 緩衝區溢位 (Buffer Overflow) 攻擊,就是嘗試在電腦的記憶體上塞入過多的資訊,可以讓駭客在目標的系統上執行任何命令。. 緩衝區運 作原理. void foo(char* input){ char buf[100]; st rcpy(buf, input);} 當系統建立一個 buf 的緩衝區時,除了輸入的資料區外, buf 會有一個位置內存當此函數執行完後,下一個執行指令的位址,也就是 return address 。 - PowerPoint PPT PresentationTRANSCRIPT
網路安全管理報告緩衝區溢位攻擊
學生:吳忠祐指導教授:梁明章
簡介
緩衝區溢位 (Buffer Overflow) 攻擊,就是嘗試在電腦的記憶體上塞入過多的資訊,可以讓駭客在目標的系統上執行任何命令。
緩衝區運作原理
void foo(char* input){ char buf[100]; strcpy(buf, input);} 當系統建立一個 buf 的緩衝區時,除了輸入的資料區
外, buf 會有一個位置內存當此函數執行完後,下一個執行指令的位址,也就是 return address 。
buf[0~99]--EBP--return address--input 當輸入的字串超過 100 個字元時,就會發生緩衝區溢
位,導致溢出的資料覆蓋其他鄰近重要資料的後果。
緩衝區溢位攻擊
攻擊者利用此漏洞,自己設計一段將會覆蓋掉return address 的溢出字串,並把 return address更改成指向執行自己的惡意程式碼。
buf[0~99]--EBP--return address--input 在 buf[0] 儲存惡意程式碼,藉由溢出把 return
address 指向 buf[0] 的位址,如此就能在原先程式的執行環境下 (root) 運作惡意程式碼,達到竊取電腦控制權的目的。
防範措施
STOP (STack Overflow Protection ,堆疊溢位保護 )技術,可以阻止這種入侵,防止使用者或程式獲得 root 許可權。
設定堆疊資料段不可執行 。 採用專用的防範溢出的編譯器對程式進行編譯檢查 。