SecuRRity.Ru » Термины » Атака возврата в библиотеку
Атака возврата в библиотеку - один из видов компьютерных атак, связанных с переполнением буфера, когда адрес возврата функции подменяется адресом иной функции в программе. Эта техника позволяет нападающему выполнить какую-либо существующую функцию без необходимости внедрять вредноносный код в программу.
В GNU, GNU/Linux и других UNIX-подобных ОС имеется разделяемая библиотека libc, предоставляющая функции стандарта POSIX, например system() для выполнения произвольных программ. Хотя атакующий может перейти по любому адресу, большинство программ используют libc, что делает функции библиотеки наиболее вероятной целью эксплоита, что и дало название классу атак.
Стек с защитой от выполнения кода может предотвратить некоторые переполнения буфера, но не возврат в библиотеку, поскольку используется только существующий исполняемый код. С другой стороны данная атака может использовать только существующие функции. Защита stack-smashing может предотвратить или усложнить данную атаку, так как она обнаруживает нарушения стека. Добавление случайности в расположении библиотек в адресном пространстве делает атаку данного типа чрезвычайно сложной из-за того, что расположение функций в памяти становится случайным.
В GNU, GNU/Linux и других UNIX-подобных ОС имеется разделяемая библиотека libc, предоставляющая функции стандарта POSIX, например system() для выполнения произвольных программ. Хотя атакующий может перейти по любому адресу, большинство программ используют libc, что делает функции библиотеки наиболее вероятной целью эксплоита, что и дало название классу атак.
Стек с защитой от выполнения кода может предотвратить некоторые переполнения буфера, но не возврат в библиотеку, поскольку используется только существующий исполняемый код. С другой стороны данная атака может использовать только существующие функции. Защита stack-smashing может предотвратить или усложнить данную атаку, так как она обнаруживает нарушения стека. Добавление случайности в расположении библиотек в адресном пространстве делает атаку данного типа чрезвычайно сложной из-за того, что расположение функций в памяти становится случайным.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Календарь
Пн | Вт | Ср | Чт | Пт | Сб | Вс |
---|---|---|---|---|---|---|
Популярные новости
Облако тегов
Microsoft Windows Антивирус Атака БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO