受到遠端溢位攻擊是怎麼回事?要怎麼解決?
- 2022-11-28
從裝系統
根據程式執行中堆疊呼叫原理,程式對超出邊界的部分如果沒有經過驗證自動去掉,那麼超出邊界的部分就會覆蓋後面的存放程式指標的資料,當執行完上面的程式碼,程式會自動呼叫指標所指向地址的命令。 根據這個原理,惡意使用者就可以構造出溢位程式。
什麼是“溢位攻擊”?“溢位攻擊”就像是將很多沙子倒入裝滿水的容器時,水就會溢位來一樣。目前,大多溢位攻擊都是針對緩衝區的溢位。當緩衝區溢位時,過剩的資訊對電腦記憶體中原有內容進行完全替換,如未進行備份,你的內容就永遠丟失了。現在網上公佈的攻擊程式不僅具有破壞檔案的功能,一般還會得到系統許可權的CMDSHELL(管理命令列),那它又是如何實現的呢?“溢位攻擊”在對緩衝區中的檔案進行替換的同時,還會執行一些非法程式,從而得到命令列下的管理員許可權,之後攻擊者再透過命令列建立管理員賬號,對電腦進行控制。