สารบัญ:
คำจำกัดความ - Stack Smashing หมายถึงอะไร
Stack smashing เป็นรูปแบบของช่องโหว่ที่กองซ้อนของโปรแกรมคอมพิวเตอร์หรือระบบปฏิบัติการถูกบังคับให้ล้น สิ่งนี้อาจนำไปสู่การโค่นล้มโปรแกรม / ระบบและหยุดทำงาน
สแต็กซึ่งเป็นวงจรเข้าก่อนออกก่อนเป็นรูปแบบของบัฟเฟอร์ที่เก็บผลลัพธ์ระดับกลางของการดำเนินการภายใน หากต้องการทำให้สแต็คยอดเยี่ยมวางข้อมูลลงในสแต็กมากกว่าความจุในการถือครอง แฮกเกอร์ที่มีฝีมือสามารถนำข้อมูลที่มากเกินไปเข้ามาในกองซ้อนได้ ข้อมูลที่มากเกินไปอาจถูกเก็บไว้ในตัวแปรสแต็กอื่นรวมถึงที่อยู่ที่ส่งคืนของฟังก์ชัน เมื่อฟังก์ชันส่งคืนฟังก์ชันจะข้ามไปยังรหัสที่เป็นอันตรายบนสแต็กซึ่งอาจทำให้ระบบทั้งหมดเสียหาย ข้อมูลที่อยู่ติดกันบนสแต็กได้รับผลกระทบและบังคับให้โปรแกรมหยุดทำงาน
Techopedia อธิบาย Stack Smashing
หากโปรแกรมที่ได้รับผลกระทบจาก stack smashing ยอมรับข้อมูลจากเครือข่ายที่ไม่น่าเชื่อถือและทำงานด้วยสิทธิพิเศษมันเป็นกรณีของความเสี่ยงด้านความปลอดภัย หากบัฟเฟอร์มีข้อมูลที่ได้รับจากผู้ใช้ที่ไม่น่าเชื่อถือสแต็กอาจเสียหายได้โดยการฉีดรหัสที่สามารถใช้งานได้ในโปรแกรมซึ่งจะทำให้เข้าถึงคอมพิวเตอร์โดยไม่ได้รับอนุญาต ผู้โจมตีสามารถเขียนทับข้อมูลโฟลว์ควบคุมที่เก็บไว้ในสแต็กได้
เมื่อกองการสแมชชิงได้พัฒนาจนกลายเป็นช่องโหว่ที่ร้ายแรงมากเทคโนโลยีบางอย่างได้ถูกนำมาใช้เพื่อเอาชนะภัยพิบัติแบบกองซ้อน การป้องกันโอเวอร์โฟลว์บัฟเฟอร์แบบสแต็คจะเปลี่ยนการจัดระเบียบของข้อมูลในกรอบสแต็กของการเรียกใช้ฟังก์ชันเพื่อรวมค่าคานารี ค่าเหล่านี้เมื่อถูกทำลายบ่งชี้ว่าบัฟเฟอร์ที่นำหน้าบัฟเฟอร์ในหน่วยความจำล้น ค่าคานารีตรวจสอบบัฟเฟอร์ล้นและวางอยู่ระหว่างข้อมูลการควบคุมและบัฟเฟอร์บนสแต็ก สิ่งนี้ทำให้มั่นใจได้ว่าบัฟเฟอร์ที่มากเกินไปทำให้คอนารีเสียก่อน การตรวจสอบข้อมูลคานารีล้มเหลวหมายถึงโอเวอร์โฟลว์ในสแต็ก นกขมิ้นทั้งสามประเภทคือ Random, Terminator และ Random XOR
นกขมิ้นเทอร์มิเนเตอร์นั้นขึ้นอยู่กับข้อเท็จจริงที่ว่าการโจมตีสแต็คบัฟเฟอร์มากเกินขึ้นกับการทำงานของสตริงที่ลงท้ายด้วยตัวสิ้นสุด สุ่มนกขมิ้นถูกสร้างขึ้นแบบสุ่มจากการรวบรวมภูตเอนโทรปีซึ่งจะป้องกันไม่ให้ผู้โจมตีรู้ค่า นกขมิ้นสุ่มถูกสร้างขึ้นเมื่อเริ่มต้นโปรแกรมและเก็บไว้ในตัวแปรทั่วโลก Random XOR canaries เป็นผู้ให้บริการแบบสุ่มที่มีสัญญาณรบกวน XOR โดยใช้ข้อมูลการควบคุม มันคล้ายกับนกขมิ้นสุ่มยกเว้นว่า "อ่านจากวิธีการกองซ้อน" เพื่อให้นกขมิ้นมีความซับซ้อน แฮ็กเกอร์ต้องการนกขมิ้นอัลกอริทึมและข้อมูลการควบคุมเพื่อผลิตนกขมิ้นดั้งเดิม พวกเขาป้องกันการโจมตีที่เกี่ยวข้องกับบัฟเฟอร์ล้นในโครงสร้างเป็นตัวชี้เพื่อเปลี่ยนตัวชี้ไปยังจุดที่ชิ้นส่วนของข้อมูลการควบคุม
