バッファーオバーフロー

Tue, 10 Jan 2012 14:31:37 JST (4730d)

広告

バッファーオーバーフロー(Buffer Overflow)

そこは違うよ

セキュリティホールになるバッファーオーバーフローを狙う攻撃。 FTPが有名でLINUXなどをインストールするとクラッカーがすぐにここを狙ってくる。

全てのプログラムはハードディスクから読みこまれたあとメモリに書きこまれ実行される。 そのためメモリ上にはOSを含めていろいろなプログラムのコードやデータが存在している。 もし、何らかの方法で他のプログラム(特にOS)が使っている領域をいじくることができると大変なことになる。通常はOSがそれぞれのプログラムが使うメモリ領域を管理しているが、予想しなかった使用によりこのメモリ領域をはみ出してしまうことがある。 これをBuffer Overflowと呼ぶ。悪意を持ってBuffer Overflowを使うと本来はそのプログラムの領域ではない領域の情報(ひどいときはOSの情報)を書き換えてしまうことができる。