1 / 15

Преоптоварување на баферот и безбедносни механизми на меморијата

Преоптоварување на баферот и безбедносни механизми на меморијата. Даме Јованоски jovanoski@zeroscience.mk. Историја и факти. Morris worm (1988) - инфицирани 6.000 компјутерски системи CodeRed worm (2001) - инфицирани 300.000 компјутерски системи за 14 часа

kendra
Download Presentation

Преоптоварување на баферот и безбедносни механизми на меморијата

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Преоптоварување на баферот и безбедносни механизми на меморијата Даме Јованоски jovanoski@zeroscience.mk

  2. Историја и факти Morris worm (1988) - инфицирани6.000 компјутерски системи CodeRed worm (2001) - инфицирани300.000 компјутерски системиза 14 часа SQL Slammerworm (2003) - инфицирани75.000 компјутерски системиза 10 минути Conficker (2008) - инфицирани9 – 15 милиони компјутерски системи

  3. Пропусти во компјутерската безбедност Buffer overflow (stack overflow) Heap overflow Integer overflow Format string

  4. Што претставува преоптоварувањена баферот? • Внесување низа на карактери во баферот (дел во меморијата) преку функции коишто не ги проверуваат границите на дозволени карактери што можат да бидат внесени. • Програмски јазици • C • C++

  5. Ранливи функции • strcpy – функција за копирање на низа на карактери од еден бафер во друг • strcat - функција за спојување на две низи на карактери • gets - функција за внесување низа на карактери • fgets - функција за читање на карактери од дефинирана податочна датотека • sprintf - функција за печатење на форматирана низа на карактери • scanf - функција за внесување низа на карактери

  6. Пример за преоптоварување на баферот Ранлива функција

  7. Пример за преоптоварување на баферот DoS (Denial Of Service)

  8. Пример за преоптоварување на баферот Преоптоварување на баферот

  9. Што хакерите и кракерите сакаат?

  10. Преоптоварување на баферот

  11. SEH – Structured Exception Handler

  12. ASLR – Address Space Layout Randomization

  13. DEP – Data Execution Prevention

  14. Заклучок

  15. Ви благодарам на вниманието Прашања?

More Related