Senin, 28 Maret 2011

NET SECURE TOPIC: WHAT IS BUFFER OVERFLOW ?

Anda mungkin pernah mendengar istilah buffer overflow. Buffer overflow adalah salah satu metode yang digunakan oleh hacker untuk mengeksploitasi sebuah sistem komputer yang memiliki kelemahan pada salah satu aplikasi yang digunakan oleh sistem tersebut.

Dalam keamanan komputer dan pemrograman (wikipedia), buffer overflow atau buffer overrun, adalah sebuah anomali di mana sebuah program , saat menulis data ke buffer , buffer overruns batas dan menimpa memori yang berdekatan. Buffer overflows dapat dipicu oleh input yang dirancang untuk mengeksekusi kode, atau mengubah cara program tersebut beroperasi. Hal ini dapat menghasilkan perilaku program menentu, termasuk kesalahan akses memori, hasil yang salah, sebuah kecelakaan , atau pelanggaran keamanan sistem. Mereka dengan demikian dasar dari banyak kerentanan perangkat lunak dan dapat jahat dieksploitasi.

Secara teknis, buffer overflow terjadi ketika data ditulis ke buffer, karena tidak cukup memeriksa batas , merusak nilai-nilai data dalam memori alamat berdekatan dengan buffer dialokasikan. Paling sering hal ini terjadi ketika menyalin string dari karakter dari satu buffer yang lain.

Pada bulan Juli 2000, kerentanan terhadap serangan buffer overflow ditemukan di Microsoft Outlook dan Outlook Express. Sebuah cacat pemrograman memungkinkan bagi penyerang untuk kompromi integritas dari komputer target dengan hanya itu mengirim pesan e-mail. Berbeda dengan khas , Pengguna tidak dapat melindungi diri mereka sendiri dengan tidak membuka file lampiran, bahkan, pengguna bahkan tidak harus membuka pesan untuk mengaktifkan serangan. Pesan program 'mekanisme header memiliki cacat yang memungkinkan pengirim untuk overflow area dengan data asing, yang memungkinkan mereka untuk melaksanakan apa pun jenis kode yang mereka inginkan pada komputer penerima. Karena proses ini diaktifkan segera setelah penerima men-download pesan dari server, jenis serangan buffer overflow sangat sulit untuk mempertahankan.Microsoft telah sejak menciptakan sebuah patch untuk menghilangkan kerentanan.

salah satu contoh akibat serangan ini seperti tampak pada gambar:
after:

before:



Dalam sebuah situs, saya mendapati hasil pengalaman seseorang yang cukup membantu pemahan kita. Silakan klik disini.


Referensi:

http://en.wikipedia.org/wiki/Buffer_overflow
http://jancokitusenihacking.files.wordpress.com/2010/04/buffer-overflow.pdf
http://searchsecurity.techtarget.com/sDefinition/0,,sid14_gci549024,00.html
http://komunitas.coder.web.id/showthread.php?t=959
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)