در اینجا یک سناریوی رایج برای بهرهبرداری از آسیبپذیری سرریز بافر در یک برنامه وجود دارد:
سناریو: بهرهبرداری از سرریز بافر
مهاجم یک برنامه آسیبپذیر را شناسایی میکند که ورودی را از کاربر دریافت میکند، مانند وب سرور، سرویسگیرنده ایمیل، یا ابزار پردازش فایل.
مهاجم یک ورودی مخرب ایجاد میکند که عمداً بزرگتر از اندازه بافر اختصاص دادهشده توسط برنامه است و باعث سرریز شدن آن به مکانهای حافظه مجاور میشود.
ورودی مخرب میتواند شامل کدهای اجرایی، شل کد یا دادههای اضافی باشد که مهاجم میخواهد در حافظه ذخیره کند.
هنگامیکه برنامه ورودی مخرب را پردازش میکند، دادهها را بدون بررسی اندازه آن در بافر کپی میکند و مکانهای حافظه مجاور مانند آدرس برگشتی روی پشته را بازنویسی میکند.
با بازنویسی آدرس برگشتی، مهاجم میتواند جریان کنترل برنامه را به یک قطعه کد مخرب که اغلب شل کد نامیده میشود که در جای دیگری از حافظه قرار دارد، منحرف کند.
سپس شل کد میتواند کد دلخواه را روی سیستم اجرا کند، مانند باز کردن یک درب پشتی، سرقت دادهها یا راهاندازی حملات اضافی.
کاهش/پیشگیری:
برای جلوگیری از اکسپلویت های سرریز بافر، توسعهدهندگان باید بهترین شیوهها را دنبال کنند:
اعتبار سنجی ورودی: تمام ورودیها را اعتبارسنجی کنید تا مطمئن شوید که با اندازه، قالب و نوع مورد انتظار مطابقت دارد و هر ورودی را که بیش از این محدودیتها باشد رد یا پاکسازی کنید.
بررسی کرانهها: اطمینان حاصل کنید که اندازههای بافر بهدرستی تعریف و اجراشدهاند و ورودی کاربر نمیتواند از آنها فراتر رود.
تصادفی سازی طرحبندی فضای آدرس (ASLR): از ASLR برای تصادفی سازی مکان آدرسهای حافظه استفاده کنید تا مکانیابی و بهرهبرداری از مکانهای خاص حافظه برای مهاجمان دشوارتر شود.
حافظه غیرقابل اجرا (NX): از NX برای علامتگذاری مناطق خاص حافظه بهعنوان غیرقابل اجرا استفاده کنید و از اجرای کد پوسته در آن مناطق جلوگیری کنید.
سخت شدن کامپایلر: از پرچمهای کامپایلر مانند قناریهای پشتهای استفاده کنید که بررسیهای اضافی را به کد اضافه میکنند تا سرریز بافر را تشخیص داده و از اجرای کد پوسته جلوگیری کند.
با پیروی از این بهترین شیوهها، توسعهدهندگان میتوانند خطر سوءاستفاده از سرریز بافر را کاهش دهند و امنیت نرمافزار خود را افزایش دهند.
