Lỗi stack Overflow là gì
Lỗi tràn bộ đệm Buffer Overflow là gì? nguyên nhân và cách ngăn chặn Show
Lỗi tràn bộ đệm Buffer Overflow trong chương trình máy tính có thể hiểu là bộ nhớ đệm của chương trình đã vượt quá giới hạn của nó. Các chương trình máy tính có bộ nhớ cụ thể được cấp phát cho chúng được gọi là bộ đệm cho phép lưu trữ dữ liệu tạm thời. Khi chương trình vượt quá ranh giới của bộ đệm, nó bắt đầu ghi dữ liệu vào bộ nhớ liền kề. Khi điều này xảy ra, nó được gọi là tràn bộ đệm. Tràn bộ đệm có thể gây ra các vấn đề và hành vi chương trình không chính xác, hoặc thậm chí dẫn đến các vấn đề truy cập bộ nhớ. Trên máy tính chạy phiên bản Windows cũ hơn Vista, những lỗi này có thể gây ra lỗi màn hình xanh. Nguyên nhân gây ra lỗi tràn bộ đệmLỗi tràn bộ đệm là khi bộ nhớ bị ghi đè nhiều lần trên ngăn xếp. Thông thường nó xảy ra do người dùng gởi một lượng lớn dữ liệu đến server ứng dụng, kết quả là dữ liệu đó sẽ đè lên các vị trí bộ nhớ liên kề. Phương thức kiểm tra biên không được thực hiện đầy đủ hoặc là được bỏ qua. Các ngôn ngữ lập trình, như C bản thân nó đã tiềm ẩn các lỗi có thể khai thác. Trong C còn có các hàm không kiểm tra những buffer được cấp phát trên stack có kích thước lớn hơn dữ liệu được copy vào bộ đệm hay không. Cách phát hiện lỗi buffer overflowBạn thử copy 1 số nguyên, nhưng thay vì bạn gửi 1 lượng lớn dữ liệu để nó chiếm không gian bộ nhớ gấp đôi bộ nhớ dành cho số nguyên. Với việc copy tùy ý, lượng dữ liệu lớn này sẽ được copy vào khu vực kế tiếp và được đặt trong ngăn xếp. Đôi khi dữ liệu này được lôi ra khỏi ngăn xếp và thực thi. Điều này có thể ngay lập tức làm hỏng hóc vùng nhớ dữ liệu khác. Lỗi tràn bộ đệm được sử dụng để tấn công vào máy chủ giành quyền kiểm soát mà bình thường không hề xảy ra hoặc nó khởi động chương trình từ ngăn xếp. Một trình biên dịch mà hiểu các thuộc tính của thư viện thời gian tiêu chuẩn sẽ biết rằng bộ đệm bây giờ chứa dữ liệu từ một thời điểm không xác định trong hệ thống tập tin bên ngoài chương trình và có khả năng bị nguy hiểm Sự dụng phân tích mã nguồn để tìm lỗi tràn bộ đệm trong mã thực thi một các chính xác đòi hỏi phải hiểu biết sâu về code. Và công nghệ của trình biên dịch được thiết kế với mục đích tìm kiếm lỗi tràn bộ đệm hiệu quả và chính xác hơn các phương pháp khác. Các kiểu khai thác lỗi tràn bộ đệmKhai thác lỗi tràn bộ đệm trên stackGhi đè một biến địa phương nằm gần bộ đệm trong stack để thay đổi hành vi của chương trình. Ghi đè địa chỉ trả về trong một khung stack. Khi hàm trả về, thực thi sẽ được tiếp tục tại địa chỉ mà kẻ tấn công đã chỉ rõ, thường là tại một bộ đệm chứa dữ liệu vào người dùng. Ví dụ: khi dữ liệu tràn xuống stack của một hàm (function) đang chạy thì dữ liệu có thể đè vào địa chỉ trả về (return address) của hàm làm cho nó trỏ đi chỗ khác. Kẻ tấn công (Intruder) có thể bỏ một đoạn mã vào “chỗ khác” này để phá phách, truy cập dữ liệu, vv… (chỗ khác này thường là nằm ở chính bộ đệm đang bị tràn.) Khai thác lỗi tràn bộ đệm trên heap
Một số cách khai thác khác
Biện pháp ngăn chặn lỗi buffer overflowViệc xử lý trước khi đọc có thể làm giảm bớt lỗi tràn bộ đêm nhưng không thể ngăn chặn được một cách tuyệt đối. Xử lý bao gồm:
Vì vậy, để tránh các nguy cơ bị khai thác lỗi tràn bộ đệm, cần sử dụng các biện pháp phòng tránh hiệu quả hơn:
Nguồn: Lỗi tràn bộ đệm Buffer Overflow là gì? nguyên nhân và cách ngăn chặn Bài viết này có hữu ích với bạn không?
Tác giả, biên tập viên tại wikimaytinh.com
Đã đăng vào thg 6 20, 2020 8:20 AM 16 phút đọc
Lỗi tràn bộ đệm (Buffer Overflow) là một điều kiện bất thường khi tiến trình lưu trữ dữ liệu vượt ra ngoài biên của bộ nhớ đệm có chiều dài cố định. Kết quả là dữ liệu có thể đè lên các bộ nhớ liền kề. Dữ liệu bị ghi đè có thể bao gồm các bộ nhớ đệm khác, các biến và dữ liệu điều khiển luồng chảy của cả chương trình (program flow control). 2. Nguyên Nhân
3. Tác HạiLỗi tràn bộ đệm xảy ra khi một ứng dụng cố gắng ghi dữ liệu vượt khỏi phạm vi bộ đệm (giới hạn cuối hoặc cả giới hạn đầu của bộ đệm). Lỗi tràn bộ đệm có thể khiến ứng dụng ngừng hoạt động, gây mất dữ liệu hoặc thậm chí giúp kẻ tấn công kiểm soát hệ thống hoặc tạo cơ hội cho kẻ tấn công thực hiện nhiều thủ thuật khai thác khác nhau. 4. Các kiểu lỗi Buffer Overflow thường gặp.
5. Các kiểu khai thác lỗi Buffer OverflowKhai thác lỗi tràn bộ đệm trên stack:
Khai thác lỗi tràn bộ đệm trên heapMột hiện tường tràn bộ đệm xảy ra trong khu vực dữ liệu heap được gọi là hiện tượng tràn heap và có thể khai thác được bằng các kỹ thuật khác với các lỗi tràn stack.
Một số cách khai thác khác.
6. CÁCH PHÁT HIỆN LỖI Buffer Overflow.Công nghệ biên dịch lý tưởng nhất để phát hiện là dùng chương trình C hoặc C++ để biết được thông tin về kích thước của dữ liệu trong mã nguồn. Một số thông tin có thể xuất phát từ lời khai báo của các biến, mô tả kiểu biến được sử dụng. Các thông tin khác đến từ các lệnh gọi chức năng trong chương trình. Trình biên dịch cần phải hiểu tất cả các thông tin này để tạo ra mã đúng. Trong ví dụ trên, trình biên dịch có thể hiểu một đại diện trong gian (IR) có kích thước bộ đệm là 10 và nó biết rằng dữ liệu đến từ một tham số quen thuộc. Tuy nhiên, nếu chỉ nhìn vào các tham số đó sẽ không đủ thông tin để biết làm thế nào các dữ liệu được đại diện từ số bé đến số lớn. Trình biên dịch tối ưu hóa điều này bằng các bước tạo mã code. Đầu tiên, nhìn vào tất cả các mã code trong dòng tiếp theo. Tiếp theo là tìm vào các đoạn mã từ những lệnh gọi thường xuyên. Và nó được gọi là phân tích interprocedural. Hoặc: Các yourfunc() gọi myfunc() trong bộ đệm địa phương của mình chứa đầu vào dữ liệu. Sử dụng phân tích interprocedural, trình biên dịch xây dựng một đồ thị kết nối yourfunc() với myfunc() bằng cách kết hợp kiến thức của yourfunc() và myfunc(). Và có thể hiểu rằng nó đang cố gắng để sao chép 50 byte dữ liệu vào bộ đệm 10byte dữ liệu. Và như vậy lỗi tràn bộ đệm có thể xảy ra. Tưởng tượng “ yourbuffer” sẽ bị đầy như sau: fread (yourbuffer, 1, 49, file); Một trình biên dịch mà hiểu các thuộc tính của thư viện thời gian tiêu chuẩn sẽ biết rằng bộ đệm bây giờ chứa dữ liệu từ một thời điểm không xác định trong hệ thống tập tin bên ngoài chương trình và có khả năng bị nguy hiểm. Mã myfunc() chính là mã mở cửa cho một cuộc tấn công độc hại và yourbuffer được làm đầy với một chuỗi liên tục. Sử dụng phân tích mã nguồn để tìm lỗi tràn bộ đệm trong mã thực thi một cách chính xác đòi hỏi phải hiểu biết sâu về code. Và công nghệ của trình biên dịch được thiết kế với mục đích tìm kiếm lỗi tràn bộ đệm. Nó hiệu quả và chính xác hơn các phương pháp khác và cung cấp các cách nhìn sâu sắc về tình trạng bảo mật của từng đoạn mã mà nó phân tích. 7. Biện pháp ngăn chặnViệc xử lý bộ đệm trước khi đọc hay thực thi có thể làm thất bại các cuộc khai thác lỗi tràn bộ đệm nhưng vẫn không ngăn chặn được một cách tuyệt đối. Việc xử lý bao gồm:
All rights reserved |