حمله‌ی Buffer Overflow چیست؟

چکیده :

حمله‌ی Buffer Overflow چیست؟



در این نوع حمله یک فرآیند (Process) بیش از اندازه‌ی مورد نیاز خود اطلاعات دریافت می‌کند. اگر این فرآینده به گونه‌ای طراحی نشده باشد که در چنین مواقعی از خود پاسخ درستی ارائه دهد، با به وجود آمدن چنین حالتی این امکان را برای یک مهاجم ایجاد می‌کند که از نرم افزار مربوطه سوء استفاده کند. یک نوع حمله به نام Ping Of Death وجود دارد که در این نوع حمله مهاجم بسته‌های اطلاعاتی ICMP  از نوع ECHO را با حجمی بیش از اندازه معمول آن، یعنی بیش‌تر از 65 کیلوبایت برای سرور مقصد ارسال می‌کند، این‌کار می‌تواند باعث از کار افتاده شدن سرور مقصد و به هم خوردن متغیرهای سیستم و در نهایت منجر به یک نوع حمله از نوع Buffer Overflow شود.