سرریز بافر چگونه روی می‌دهد

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، Buffer overflow یا سرریز بافر، زمانی اتفاق می‌افتد که ‌یک برنامه حجم زیادی از داده را روی قسمت‌های مختلف حافظه می‎نویسد و باعث بروز خطا و از کار افتادن سیستم می‌شود.

اساس حمله‌های سرریز بافر، ارسال حجم زیاد و بیش از حد انتظار داده به‌ یک برنامه است. از این رو، برنامه ممکن است بیش از میزان فضایی که در نظر گرفته‌است داده‌ها را بخواند، بنابراین این داده‌ها را روی بخش‌هایی از حافظه بنویسد که سیستم عامل برای دیگر مقاصد نگه داشته‌است.

برخلاف باور عمومی، سرریز بافر تنها در Windows services یا برنامه‌های مرکزی سیستم‎عامل رخ نمی‌دهند، بلکه در هر برنامه‌ دیگری می‌توانند خود را نشان دهند.

محافظت سرریز بافر (BOP) کدهایی را که تکنیک‌های سرریز بافر به کار می‌گیرند، جست‌وجو می‌کند تا آسیب‌پذیری‌های امنیتی را هدف قرار داده‌است و آنها را رفع کنند.