| 网络安全常识:缓冲区溢出攻击安全防范体系 |
| 作者:内详 来源:网络搜集 点击数:
更新时间:2008-3-31 18:11:24 |
|
|
招”的机器会反复重启,或者拷贝、粘贴功能不工作等现象。事实上,如果成功利用缓冲漏洞,攻击者就有可能获得对远程计算机的完全控制,并以本地系统权限执行任意指令,如安装程序、查看或更改、删除数据、格式化硬盘等,危害性不言而喻。
通常缓冲区溢出攻击都是一次完成攻击代码植入和程序转向攻击代码两种功能。如通常攻击者将目标定为具有溢出漏洞的自动变量,然后向程序传递超长的字符串,进而引发缓冲区溢出。然后这段精巧设计的攻击代码以一定的权限运行漏洞程序,既而获得目标主机的控制权。这种攻击手段屡次得逞主要利用了C程序中数组边境条件、函数指针等设计不当的漏洞,大多数Windows、Linux、Unix、数据库系列的开发都依赖于C语言,而C的缺点是缺乏类型安全,所以缓冲区溢出攻击成为操作系统、数据库等大型应用程序最普遍的漏洞公告之一。
易县门户网http://www.yxdoor.com
面对漏洞威胁 积极应对防范
在1998年CERT的13份建议中,有9份是是与缓冲区溢出有关的,在1999年,至少有半数的建议是和缓冲区溢出有关的。2003年7月份公开的10大安全漏洞通告至少有五项属于缓冲区溢出漏洞。可见完全避免这种漏洞造成的安全威胁是不可能的,但我们可以构建完善的防范体系来降低冲区溢出攻击的威胁。
作为编程人员可以使用具有类型-安全的语言 Java以避免C的缺陷;如果在C开发环境下应避免使用Gets、Sprintf等未限定边境溢出的危险函数;此可使用检查堆栈溢出的编译器(如Compaq C编译器)等。另外一个有效的办法是采用非执行堆栈和堆上一页 [1] [2] [3] [4] 下一页
|
|
| 教程录入:yxdoor 责任编辑:yxdoor |
上一篇教程: Ghost指南--还我干净的系统
下一篇教程: WIN9X下建立自己的防火墙 |
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
