İçindekiler:
Tanımı - Arabellek Taşması ne anlama geliyor?
Bir ara belleğe taşıyabileceğinden daha fazla veri yazıldığında bir arabellek taşması meydana gelir. Fazla veri bitişik belleğe yazılır, o yerin içeriğinin üzerine yazılır ve bir programda öngörülemeyen sonuçlara neden olur. Arabellek taşmaları uygun olmayan doğrulama olduğunda (verilerin yazılmasından önce sınır yok. Yazılımda bir hata veya zayıflık olarak kabul edilir) gerçekleşir.
Techopedia Tampon Taşmasını Açıklıyor
Saldırganlar, bir veri kümesinin ilk kısmı ile arabellek taşmasına neden olacak şekilde özel olarak uyarlanmış bir kod enjekte ederek ve sonra verilerin geri kalanını taşan arabelleğin yanındaki bellek adresine yazarak bir arabellek taşması hatasını kullanabilir. Taşma verileri, saldırganların daha büyük ve daha karmaşık programlar çalıştırmasına veya sisteme erişmesine izin veren yürütülebilir kod içerebilir.
Arabellek taşmaları, özellikle yazılım milyonlarca kod satırından oluşuyorsa, bulmak ve düzeltmek çok zor olduğu için, bir saldırgan tarafından istismar edilebilen en kötü hatalardan biridir. Bu hataların düzeltilmesi bile oldukça karmaşık ve hataya açıktır. Bu yüzden bu tür bir hatayı tamamen kaldırmak neredeyse imkansızdır.
Tüm programcılar, programlarında arabellek taşması olasılığını bilmekle birlikte, daha önce yapılmış olan düzeltmelerin sayısına bakılmaksızın, hem yeni hem de eski yazılımda çok fazla arabellek taşmasıyla ilgili tehditler bulunmaktadır.
