شارك
الرئيسية
1 دقيقةما هو هجوم تجاوز سعة المخزن المؤقت؟
هو نوع من الثغرات الأمنية التي تحدث عندما يحاول برنامج أو نظام تخزين المزيد من البيانات في مخزن مؤقت بحيث يتجاوز قدرته الفعلية على التخزين، يمكن لهذه البيانات الزائدة أن تتدفق إلى مواقع الذاكرة وتؤدي إلى استبدال البيانات المهمة وتنفيذ رمز ضار.
أنواع هجوم تجاوز سعة المخزن المؤقت
تهدف أنواع هجوم كافة تجاوز سعة المخزن المؤقت إلى التلاعب بذاكرة الحاسوب وتخريبه أو التحكم في تنفيذ البرنامج. إليك أبرز الأنواع لهذا الهجوم:
- هجوم تجاوز سعة المكدس: يحدث النهج القائم على المكدس عندما يرسل المهاجم بيانات تحتوي على رمز ضار إلى تطبيق، والذي يخزن البيانات في المكدس، ويسرق البيانات الموجودة في المكدس، بما في ذلك مؤشر الإرجاع، الذي يسلم التحكم في عمليات النقل إلى المهاجم.
- هجوم تجاوز سعة الكومة (Heaps): يتضمن هذا الهجوم إغراق مساحة ذاكرة البرنامج خارج الذاكرة التي يستخدمها لعمليات التشغيل الحالية.
- هجوم سلسلة التنسيق: يحدث استغلال سلسلة التنسيق عندما يعالج التطبيق بيانات الإدخال كأمر أو لا يتحقق من صحة بيانات الإدخال بشكل فعال، ما يمكّن المهاجم من تنفيذ الشيفرة أو قراءة البيانات في المكدس أو التسبب في أعطال التجزئة في التطبيق.
الوقاية من هجوم تجاوز سعة المخزن المؤقت
فيما يلي أفضل الممارسات للوقاية من هجوم تجاوز سعة المخزن المؤقت:
- استخدم نظم حماية نظام التشغيل: تستخدم معظم أنظمة التشغيل حماية وقت التشغيل، لجعل نجاح الهجمات العازلة الفائضة أكثر صعوبة مثل منع تنفيذ البيانات ومنع الكتابة الفوقية (overwrite).
- حافظ على تحديث الأجهزة باستمرار: يصدر بائعو نظم التشغيل تصحيحات وتحديثات للبرامج من أجل إصلاح نقاط الضعف في الأنظمة.
- تحقق من صحة البيانات: يجب أن تتحقق تطبيقات الهاتف المحمول والويب التي تم تطويرها دائماً من صحة أي مدخلات بيانات من قبل المستخدم من مصادر غير موثوقة للتأكد من أنها تقع ضمن حدود ما هو متوقع، ولمنع قيم المدخلات الطويلة التي تسبب تجاوز سعة المخزن المؤقت.