A
Arsenik-tht
Ziyaretçi
BUFFER OVERFLOW HATASI VE AÇIKLAMASI
Son 10 yıl içinde keşfedilen bu açık programlama hatasına sebep oluyor ve sistemi çökertiyor. Açıklaması biraz karışık ama size en sade şekilde açıklamaya çalışacağım.
Blaster, Code Red, Slammer bu solucanların tümü aynı programlama hatasını yani Buffer Overflow u kullanıyorlar.Bu tür güvenlik açıklarını kullanan virüslerin yazılması için gerçektende çok derin temel bilgiye ihtiyaç var. Size bir örnek vereyim: Avrupa Uzay Ajansı gibi uzay araştırması yapan bir kurum bile bu sorundan kaçamadı. Bunun sonucunda, program Buffer Overflow tarzı bir hata veren Ariane roketi 1996 yılında kendi kendini imha etti ve AVA yaklaşık yarım milyar dolar kayba uğradı. Şimdide Buffer Overflow un nasıl meydana geldiğini açıklamaya çalışayım.Programcılık bilginiz varsa daha kolay anlarsınız.
Buffer Overflowda değişkenlerin ve rutinlerin türü etkili olur.Çalıştırılan tüm programlar, değişkenlerin,yani çalışma sırasında oluşturulan verilerin hafızanın sonunda saklanmasına rağmen hafızanın başına yazılırlar. Söz konusu ikinci bölüm Stack olarak adlandırılır.Programcılar sık kullandıkları rutinleri alt rutinler olarak saklarlar ve bu sayede, uygulama ihtiyaç duyduğunda bunları rahatlıkla çağırabilir. İşlemci, bir alt rutini çalıştırdıktan sonra ana programa geri döner. Bu nedenle stack'ten daha önce oluşturduğu geri dönüş adresine ihtiyaç duyar. Sorun bu sırada ortaya çıkar. Eğer programcı bir değişken için çok küçük bir hafıza alanı (Buffer) ayırdıysa bir geri dönüş adresinin üzerine yazılabilir ve bunun sonucunda geri dönüş gerçekleşmeyeceği için sistem çöker. Umarım anladınız
Arsenik Turk Hack Team.OrG
Son 10 yıl içinde keşfedilen bu açık programlama hatasına sebep oluyor ve sistemi çökertiyor. Açıklaması biraz karışık ama size en sade şekilde açıklamaya çalışacağım.
Blaster, Code Red, Slammer bu solucanların tümü aynı programlama hatasını yani Buffer Overflow u kullanıyorlar.Bu tür güvenlik açıklarını kullanan virüslerin yazılması için gerçektende çok derin temel bilgiye ihtiyaç var. Size bir örnek vereyim: Avrupa Uzay Ajansı gibi uzay araştırması yapan bir kurum bile bu sorundan kaçamadı. Bunun sonucunda, program Buffer Overflow tarzı bir hata veren Ariane roketi 1996 yılında kendi kendini imha etti ve AVA yaklaşık yarım milyar dolar kayba uğradı. Şimdide Buffer Overflow un nasıl meydana geldiğini açıklamaya çalışayım.Programcılık bilginiz varsa daha kolay anlarsınız.
Buffer Overflowda değişkenlerin ve rutinlerin türü etkili olur.Çalıştırılan tüm programlar, değişkenlerin,yani çalışma sırasında oluşturulan verilerin hafızanın sonunda saklanmasına rağmen hafızanın başına yazılırlar. Söz konusu ikinci bölüm Stack olarak adlandırılır.Programcılar sık kullandıkları rutinleri alt rutinler olarak saklarlar ve bu sayede, uygulama ihtiyaç duyduğunda bunları rahatlıkla çağırabilir. İşlemci, bir alt rutini çalıştırdıktan sonra ana programa geri döner. Bu nedenle stack'ten daha önce oluşturduğu geri dönüş adresine ihtiyaç duyar. Sorun bu sırada ortaya çıkar. Eğer programcı bir değişken için çok küçük bir hafıza alanı (Buffer) ayırdıysa bir geri dönüş adresinin üzerine yazılabilir ve bunun sonucunda geri dönüş gerçekleşmeyeceği için sistem çöker. Umarım anladınız
Arsenik Turk Hack Team.OrG