iklan

Thursday, 14 June 2012

Buffer Overflow

Sebuah keadaan anomali dimana sebuah proses menunjukka perilaku yang aneh, disebabkan karena adanya data-data yang disimpan melebihi kapasitas buffer  memorinya. Perilaku yang ditunjukkan oleh sebuah proses yang mengalami bufferflow bisa jadi merupakan sebuah celah keamanan yang dapat dimanfaatkan oleh pihak-pihak yang tidak bertanggung jawab.

Penyerang mengekploitasi situasi dengan menyusupkan suatu kode yang akan menyebabkan overflow, dan mengubah return adress yang telah disimpan dalam puncak stack sebelum fungsi dipanggil. Akibatnya saat fungsi selesai dijalankan maka program akan kembali ke return address yang telah diubah si penyerang, yang kemungkinan besar adalah malicious code. Keadaan seperti itu  dinamakan stack overflow dan heap overflow
Post a Comment