Buffer Overflow Hatasi Ve AÇiklamasi

  • Konbuyu başlatan Arsenik-tht
  • Başlangıç tarihi
Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
A

Arsenik-tht

Ziyaretçi
BUFFER OVERFLOW HATASI VE AÇIKLAMASI
Son 10 yıl içinde keşfedilen bu açık programlama hatasına sebep oluyor ve sistemi çökertiyor. Açıklaması biraz karışık ama size en sade şekilde açıklamaya çalışacağım.
Blaster, Code Red, Slammer bu solucanların tümü aynı programlama hatasını yani Buffer Overflow u kullanıyorlar.Bu tür güvenlik açıklarını kullanan virüslerin yazılması için gerçektende çok derin temel bilgiye ihtiyaç var. Size bir örnek vereyim: Avrupa Uzay Ajansı gibi uzay araştırması yapan bir kurum bile bu sorundan kaçamadı. Bunun sonucunda, program Buffer Overflow tarzı bir hata veren Ariane roketi 1996 yılında kendi kendini imha etti ve AVA yaklaşık yarım milyar dolar kayba uğradı. Şimdide Buffer Overflow un nasıl meydana geldiğini açıklamaya çalışayım.Programcılık bilginiz varsa daha kolay anlarsınız.
Buffer Overflowda değişkenlerin ve rutinlerin türü etkili olur.Çalıştırılan tüm programlar, değişkenlerin,yani çalışma sırasında oluşturulan verilerin hafızanın sonunda saklanmasına rağmen hafızanın başına yazılırlar. Söz konusu ikinci bölüm Stack olarak adlandırılır.Programcılar sık kullandıkları rutinleri alt rutinler olarak saklarlar ve bu sayede, uygulama ihtiyaç duyduğunda bunları rahatlıkla çağırabilir. İşlemci, bir alt rutini çalıştırdıktan sonra ana programa geri döner. Bu nedenle stack'ten daha önce oluşturduğu geri dönüş adresine ihtiyaç duyar. Sorun bu sırada ortaya çıkar. Eğer programcı bir değişken için çok küçük bir hafıza alanı (Buffer) ayırdıysa bir geri dönüş adresinin üzerine yazılabilir ve bunun sonucunda geri dönüş gerçekleşmeyeceği için sistem çöker. Umarım anladınız :)
Arsenik Turk Hack Team.OrG
 
Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.