İçindekiler:
Tanımı - Stack Smashing ne anlama geliyor?
Yığın parçalama, bir bilgisayar uygulaması veya işletim sistemi yığınının taşmaya zorlandığı bir güvenlik açığıdır. Bu, programın / sistemin çökmesine ve çökmesine neden olabilir.
Bir yığın, bir ilk giren son çıkış devresi, içindeki işlemlerin ara sonuçlarını tutan bir tampon biçimidir. Basitleştirmek için, yığına tutma kapasitesinden daha fazla veri koyarak yığın oluşturun. Yetenekli bilgisayar korsanları, bacaya aşırı veri aktarabilir. Aşırı veri, işlev dönüş adresi de dahil olmak üzere diğer yığın değişkenlerinde saklanabilir. İşlev döndüğünde, yığındaki tüm sistemi bozabilecek kötü amaçlı koda atlar. Yığındaki bitişik veriler etkilenir ve programı çökmeye zorlar.
Techopedia, Stack Smashing'i açıklıyor
Yığın parçalamasından etkilenen program güvenilmeyen ağlardan veri kabul ederse ve özel ayrıcalıklarla çalışırsa, bu bir güvenlik açığıdır. Arabellek, güvenilmeyen bir kullanıcı tarafından sağlanan veriler içeriyorsa, programa yürütülebilir kod enjekte edilerek yığın bozulabilir ve böylece bir bilgisayara yetkisiz erişim elde edilebilir. Saldırgan ayrıca, yığınta depolanan kontrol akışı bilgilerinin üzerine yazabilir.
Yığın parçalama çok ciddi bir güvenlik açığına dönüştüğü için, yığın parçalama felaketinin üstesinden gelmek için belirli teknolojiler uygulanır. Yığın arabellek taşması koruması, bir işlev çağrısının yığın çerçevesindeki verilerin organizasyonunu, kanarya değerlerini içerecek şekilde değiştirir. Yok edildiğinde bu değerler bellekte önündeki bir arabellek taşmış olduğunu gösterir. Kanarya değerleri arabellek taşmalarını izler ve kontrol verileri ile yığın üzerindeki arabellek arasına yerleştirilir. Bu, öncelikle bir tampon taşmasının kanaryayı bozmasını sağlar. Kanarya verilerinin doğrulanamaması, yığındaki taşmayı gösterir. Üç tür kanarya Rastgele, Terminatör ve Rastgele XOR'dur.
Sonlandırıcı kanarya, yığın arabellek taşması saldırısının sonlandırıcılarla biten dize işlemlerine bağlı olmasına dayanır. Rastgele kanaryalar, saldırganların değerleri bilmesini engelleyen bir entropi toplama arka plan programından rastgele oluşturulur. Rastgele kanaryalar program başlangıcında oluşturulur ve global değişkenlerde saklanır. Rastgele XOR kanaryalar, kontrol verileri kullanılarak XOR karıştırılmış rastgele taşıyıcılardır. Kanarya almak için "yığın yönteminden okuma" karmaşık olması dışında rastgele kanaryalara benzer. Bilgisayar korsanı, orijinal kanaryayı üretmek için kanarya, algoritma ve kontrol verilerine ihtiyaç duyar. İşaretçi bir kontrol verisinin bir noktasını işaret edecek şekilde değiştirmek için bir yapıda taşan tamponları içeren işaretlere dönüşen saldırılara karşı koruma sağlarlar.
