ابزاری برای پیشگیری از حملات سرریز بافر

حملات سر ریز بافر (buffer overflow) بخش عمده ای از مشکلات موجود در برنامه های مختلف هستند. این نوع حمله مبتنی بر ضعف برنامه نویس در کنترل و مدیریت حافظه می باشد٬ به همین دلیل یافتن نقطه ضعف برنامه ها در این زمینه کار چندان ساده ای نیست. اغلب زبانهای برنامه نویسی به خصوص زبان C که بین برنامه نویسها بسیار رایج است٬ امکانات مناسبی برای کنترل دسترسیهای غیر مجاز به حافظه ندارند. بنابراین برای پیشگیری از این حمله باید یا به کد برنامه دسترسی داشت و نقاط ضعف آن را بر طرف کرد٬ و یا سیستم عامل را طوری تغییر داد که در برابر این نوع حمله مقاوم شود. در هر دو حالت کار بسیار مشکل و گاه غیر ممکن است. اما راه حل دیگری هم هست و آن استفاده از ابزارها یا کتابخانه های واسطی است که دسترسی به stack را کنترل و از تغییر آدرس بازگشت و … که اساس این نوع حمله است جلوگیری می کند. یکی از این ابزارها libsafe است که به صورت یکی ماجول قابل اتصال به هسته لینوکس کار می کند. اطلاعات بیشتر در این مورد را در اینجا ببینید.

 

اشتراک گذاری

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد.