「バッファオーバーフロー」の版間の差分
削除された内容 追加された内容
Vivo~jawiki (会話 | 投稿記録) m →C言語の場合 |
|||
60行目:
[[クラッカー]]は、このバッファオーバーランを意図的に起こしてデータの改竄やコンピュータシステムの損壊につながる操作をおこなう(通常は、[[ワーム (コンピュータ)|ワーム]][[コンピュータウイルス|ウイルス]]等の不正プログラムを作成し、それに攻撃を実行させる)。
通常は、[[不正アクセス]]の手段として不正なデータをコンピュータに対して送信すると言う事があるが、バッファオーバーラン攻撃を行う場合には、送信データに不正なプログラムのコードを挿入し、さらに前述のスタック領域上のリターンアドレス等を、この不正コードが存在するアドレスに書き換える事等により、任意の不正なコードを相手のコンピュータ
近年、コンピュータ
C言語でかかれ、古いライブラリ関数を多用している、そして多くの文字列処理を行っている、"[[sendmail]]"プログラムは近年こそ毎年のペースまで下がったが、以前は毎月のようにバッファオーバーランによるセキュリティホールが発覚し、修正されていた。そしてsendmailを突破口としてセキュリティを破られたシステムはとても多く、その数は[[Winny]]による情報流出を上回るものである。このようなセキュリティ上の観点から(またライセンスの関係もあるが)sendmailを標準プログラムから排除する動きがあり、いくつかのOSディストリビューションの標準セットからsendmailは取り除かれてしまった。
|