Hậu quả [sửa]
Một tràn vô tình có thể dẫn đến tham nhũng dữ liệu hoặc hành vi bất ngờ bởi bất kỳ quá trình đó sử dụng các khu vực bộ nhớ bị ảnh hưởng. Trên hệ điều hành mà không có bảo vệ bộ nhớ, điều này có thể là bất kỳ quá trình trên hệ thống. Một cố ý khai thác có thể dẫn đến dữ liệu tại một địa điểm cụ thể được thay đổi một cách tùy ý, hoặc trong mã nhị phân được thực thi. Microsoft JPEG GDI + lỗ hổng MS04-028 là một ví dụ về sự nguy hiểm một tràn heap có thể đại diện cho một người dùng máy tính. iOS jailbreaking thường sử dụng tràn đống để đạt được mã tùy ý, thường là cho khai thác hạt nhân để đạt được khả năng để thay thế hạt nhân với một Jailbreak cung cấp. Phát hiện và phòng ngừa [sửa] Như với bộ đệm tràn có chủ yếu là ba cách để bảo vệ chống tràn heap. Một số hệ điều hành hiện đại như Windows và Linux cung cấp một số thực hiện của cả ba. Ngăn chặn thực hiện tải trọng bằng cách tách mã và dữ liệu, thông thường với các tính năng phần cứng như NX-bit trên hệ thống hiện đại. Giới thiệu ngẫu nhiên như vậy mà các đống không được tìm thấy tại một cố định bù đắp. Giới thiệu kiểm tra sanity vào quản lý heap. Kể từ phiên bản 2.3.6 của GNU libc bao gồm bảo vệ có thể phát hiện tràn đống sau khi thực tế, ví dụ bằng cách kiểm tra tính nhất quán con trỏ khi gọi bỏ liên kết. Trong khi những người bảo vệ bảo vệ chống lại khai thác theo phong cách cũ, chúng không phải là hoàn hảo, như được mô tả trong The Malloc Maleficarum, mô tả thêm trong Malloc Des-Maleficarum. Ngoài ra, Linux đã bao gồm hỗ trợ cho ASLR từ năm 2005, mặc dù khách giới thiệu một năm triển khai thực hiện tốt hơn trước. Ngoài ra Linux đã bao gồm hỗ trợ cho NX-bit kể từ năm 2004. Microsoft đã bao gồm bảo vệ chống tràn bộ đệm heap cư dân kể từ tháng 4 năm 2003 trong Windows Server 2003 và tháng 8 năm 2004 trong Windows XP với Service Pack 2. Những giải pháp giảm thiểu đã bỏ liên kết và đầu vào đống cookie an toàn. Các phiên bản sau của Windows như Vista, Server 2008 và Windows 7 bao gồm: Loại bỏ các thường nhắm mục tiêu cấu trúc dữ liệu, đống siêu dữ liệu nhập ngẫu nhiên, vai trò mở rộng cookie tiêu đề heap, ngẫu nhiên địa chỉ cơ sở heap, mã hóa chức năng con trỏ, chấm dứt tham nhũng heap và biến đổi thuật toán . Dữ liệu bình thường Execution Prevention (DEP) và ASLR cũng góp phần giảm thiểu tấn công này. [1]
đang được dịch, vui lòng đợi..