Co to jest Buffer Overflow?

Buffer Overflow (przepełnienie bufora) to luka w oprogramowaniu, w której program zapisuje dane poza przydzielonym obszarem pamięci. Atakujący może celowo dostarczyć nadmierną ilość danych, które nadpiszą sąsiednich obszar pamięci, w tym adresy powrotu funkcji.

Wykorzystanie buffer overflow może pozwolić na wykonanie dowolnego kodu z uprawnieniami atakowanego programu, przejęcie kontroli nad systemem lub spowodowanie jego awarii. Jest to jedna z najstarszych, ale wciąż wykorzystywanych klas luk bezpieczeństwa.

Jak się chronić? Aktualizuj system i oprogramowanie - poprawki często likwidują luki buffer overflow. Program antywirusowy z ochroną przed exploitami wykrywa próby wykorzystania buffer overflow w czasie rzeczywistym.