Buffer Overflow
[Bearbeiten] Definition
Pufferüberläufe gehören zu den häufigsten Sicherheitslücken in aktueller Software, die sich unter Anderem über das Internet ausnutzen lassen können. Im Allgemeinen werden bei einem Buffer Overflow durch Fehler in einer Software zu große Datenmengen in einen dafür zu kleinen reservierten Speicherbereich, den Puffer, geschrieben, wodurch nach dem Ziel-Speicherbereich liegende Speicherstellen überschrieben werden.
Durch einen Buffer Overflow kann ein Programm abstürzen. Es kann auch zur Verfälschung von Daten oder zur Beschädigung von Datenstrukturen der Laufzeitumgebung des Programms führen. Der Hacker kann dann durch Übermittlung von Maschienencode beliebige Befehle ausführen, was dann zu einem Zugang zum System führt. Nun könnte dieser das System für seine eigenen Zwecke verwenden.
[Bearbeiten] Vorbeugung/ Gegenmassnamen
Bei der Software einen Datentyp verwende, welcher nicht überschrieben werden kann. Man sollte vermeiden, dass man unsichere Bibliotheksfunktionen verwendet. Daneben kann man manche Compiler auch veranlassen, beim Unterprogrammaufruf eine Kopie der Rücksprungadresse unterhalb der lokalen Felder zu erzeugen. Diese Kopie wird beim Rücksprung verwendet, die Ausnutzung von Pufferüberläufen ist dann wesentlich erschwert:
