1樓:老豬丫
堆疊溢位(又稱緩衝區溢位)攻擊是最常用的黑客技術之一。這種攻擊之所以可能是由於某些程式語言,商業,系統,共享,開放源**程式的本質決定的。我們知道,unix本身以及其上的許多應用程式都是用c語言編寫的,c語言不檢查緩衝區的邊界。
在某些情況下,如果使用者輸入的資料長度超過應用程式給定的緩衝區,就會覆蓋其他資料區,包括使用者堆疊。這稱作「堆疊溢位或緩衝區溢位」。一般情況下,覆蓋其他資料區的資料是沒有意義的,最多造成應用程式錯誤,但是,如果輸入的資料是經過「黑客」精心設計的,覆蓋堆疊的資料恰恰是黑客的入侵程式**,黑客就獲取了程式的控制權。
如果該程式恰好是以root執行的,黑客就獲得了root許可權,然後他就可以編譯黑客程式、留下入侵後門等,實施進一步地攻擊。按照這種原理進行的黑客入侵就叫做「堆疊溢位攻擊」。
攻擊者通過尋找本身有這種弱點的包含setuid的程式實現堆疊溢位攻擊。這種程式可以由任何使用者執行,一旦程式執行,就以root許可權執行在系統中。攻擊者需要知道程式執行時儲存的資訊在系統中的位置,根據這些資訊,攻擊者執行程式,輸入比系統能夠接受的更多的資料。
例如,假設系統緩衝區只有20byte,攻擊者輸入30byte,就像在桶中裝入太多的水,水會溢位流到地上一樣,剩餘的資料就會進入特定的系統空間。經過精心設計,攻擊者就可獲得root許可權。這種弱點一旦被發現並貼在internet上供他人使用,這種攻擊方式就會一直存在,而且適用於其他類似系統,直到弱點被消除。
這種攻擊依賴於系統軟體的弱點,而且資料溢位後必須進入堆疊的同一位置。80年代著名的「蠕蟲」病毒就是利用unix的login程式的弱點,使用「堆疊溢位」發起攻擊的。
從上面「堆疊溢位攻擊」的原理可以看出,我們可以通過以下方法防止此類攻擊:
1)開放程式時仔細檢查溢位情況,不允許資料溢位緩衝區。由於程式設計和程式語言的原因,這非常困難,而且不適合大量已經在使用的程式;
2)或者使用檢查堆疊溢位的編譯器或者在程式中加入某些記號,以便程式執行時確認禁止黑客有意造成的溢位,問題是無法針對已存程式,對新程式來將,有需要修改編譯器;
3)或者不停地打補丁。系統管理員要花費大量精力跟蹤internet新聞組上公佈的系統弱點,在系統彌補弱點的補丁釋出之後趕緊安裝。但是系統管理員總要比攻擊者慢一步,而且要花費大量時間,而不能把這些時間花在提高系統效能,響應客戶請求等方面。
這些辦法都無法在現實的業務系統中使用,冠群金辰的etrust access control則提供了另一種切實可行、易於實施的防止「堆疊溢位攻擊」的方法。etrust accesscontrol中包含stop(stack overflow protection,堆疊溢位保護)技術,可以阻止這種入侵,防止使用者或程式獲得root許可權。如上所述,這種攻擊必須要求資料溢位後覆蓋已知的特定位置。
程式執行時,dsx截獲執行**,stop重新定位系統棧,這樣攻擊者溢位的資料就不能覆蓋他想要覆蓋的內容,攻擊就不能成功。
2樓:
重灌系統吧,原因不難分析,可能是病毒侵入導致快取溢位,還有可能是玩遊戲等等時候操作不正當導致系統損壞。 最理想的就是重灌了。
華碩筆記本開機藍屏怎麼解決,華碩電腦開機一直藍屏怎麼解決
一般來說,會造成藍色畫面錯誤的原因,您可能會遇到以下四種狀況 1.執行windows更新後發生 2.安裝硬體後發生 3.安裝或更新軟體 包含驅動軟體 應用程式 後發生 4.其他因素 即非上述情況造成的異常 一,前三項的解決方式,主要是回朔到之前的正常情況。若是windows更新後發生的異常,則移除近...
華碩i5開機藍屏怎麼辦,華碩筆記本開機藍屏怎麼解決
電腦開機藍屏怎麼解決 這是進入bios設定了,重啟就行了 華碩筆記本開機藍屏怎麼解決 一般來說,會造成藍色畫面錯誤的原因,您可能會遇到以下四種狀況 1.執行windows更新後發生 2.安裝硬體後發生 3.安裝或更新軟體 包含驅動軟體 應用程式 後發生 4.其他因素 即非上述情況造成的異常 一,前三...
華碩筆記本開機時的華碩圖示不見了
可嘗試開機後點選f2鍵進入bios介面,將boot選項下的fast boot設定為disabled。難道你自己改bios了?華碩膝上型電腦的開始裡面的圖示都不見了 5 尊敬的華碩使用者,您好!在工作列上滑鼠右鍵點選 屬性 開始 選單欄 自定義 按名稱排序 所有程式 選單 勾選,確定。華碩膝上型電腦上...