Avatar billede Peter Kruse Mester
07. august 2019 - 12:04 Der er 3 kommentarer

Hvad tænker folk om buffer overflows attack

Hej alle.

Jeg sidder og pt igang med at reverse engineering et stykke software som har vlret udsat for et buffer overflow attack. Jeg synes det kunne være spændende og høre hvad folk mener omkring denne type attack og om det er noget som man skal være mere bange for.

Håber i gider at deltage i mit spørsgmål.

Kommentar som ikke har noget at gøre med mit spørgsmål bedes starte deres egen tråd :D

Hurtigt hvad et buffer overflow attack er:

A buffer overflow occurs when a program or process attempts to write more data to a fixed length block of memory, or buffer, than the buffer is allocated to hold. ... If the excess data is written to the adjacent buffer, it overwrites any data held there.

Kilde: fundet på google
Avatar billede ErikHg Ekspert
07. august 2019 - 13:01 #1
Frit oversat fra Google Translate:

"En bufferoverløb opstår, når et program eller en proces forsøger at skrive flere data til en blok af hukommelse eller en buffer med fast længde, end bufferen er tildelt til at holde. ... Hvis overskydende data skrives til den tilstødende buffer, overskriver de alle data, der er indeholdt der."
Avatar billede Peter Kruse Mester
07. august 2019 - 13:12 #2
Hehehe, tænker de fleste herinde kan engelsk. Men tak fordi de oversatte det :D
Avatar billede ejvindh Ekspert
08. august 2019 - 11:14 #3
Jeg tror lige, jeg skal høre lidt mere, inden jeg synes, man kan svare på spørgsmålet.

Helt grundlæggende tænker jeg jo bestemt, at man skal sikre sig imod alle mulige angrebsformer. Der er jo nok i nyere tid kommet en større bevidsthed om farerne ved den type angreb, og jeg mener også nyere programmeringssprog i nogen grad har indbygget en beskyttelse imod angrebstypen. Men der findes jo masser af programmer, som udvikles i C eller C++, og disse er så vidt jeg har forstået stadigt sårbare.

https://www.owasp.org/index.php/Buffer_Overflows

Men måske går dit spørgsmål mere på, om teknikken stadig bruges? Og om det derfor kan betale sig at beskytte imod det?
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester