2007年8月23日 (木) 15:37時点における版編集 Vivo~jawiki (会話 \| 投稿記録) 840 回編集 m →‎C言語の場合 ← 古い編集		2007年10月12日 (金) 02:41時点における版編集取り消し 130.153.173.16 (会話) →‎悪用新しい編集 →
60行目: [[クラッカー]]は、このバッファオーバーランを意図的に起こしてデータの改竄やコンピュータシステムの損壊につながる操作をおこなう（通常は、[[ワーム (コンピュータ)\|ワーム]][[コンピュータウイルス\|ウイルス]]等の不正プログラムを作成し、それに攻撃を実行させる）。通常は、[[不正アクセス]]の手段として不正なデータをコンピュータに対して送信すると言う事があるが、バッファオーバーラン攻撃を行う場合には、送信データに不正なプログラムのコードを挿入し、さらに前述のスタック領域上のリターンアドレス等を、この不正コードが存在するアドレスに書き換える事等により、任意の不正なコードを相手のコンピューターにおいて実行させ、OS上の管理者権限を不正に奪取するなど様々な攻撃を行う。近年、コンピューターの制御を乗っ取り、攻撃を行うウイルスはバッファーオーバーランを利用した物が多い。脆弱性を示す為に作られたプログラムExploitを悪用し、そのプログラムにウイルス機能を載せた物が大多数を占める。[[2003年]][[8月]]インターネットトラフィックにおいてバックグラウンドノイズとされるトラフィックが1kbps未満から突然30～40kbpsに跳ね上がった。これはWindowsのRPCサブシステムにおけるバッファオーバーランによるセキュリティホールを攻撃し、制御を乗っ取り自らウイルスを放出する'''MSBlastウイルス'''による攻撃が全世界規模で発生した為である。 C言語でかかれ、古いライブラリ関数を多用している、そして多くの文字列処理を行っている、"[[sendmail]]"プログラムは近年こそ毎年のペースまで下がったが、以前は毎月のようにバッファオーバーランによるセキュリティホールが発覚し、修正されていた。そしてsendmailを突破口としてセキュリティを破られたシステムはとても多く、その数は[[Winny]]による情報流出を上回るものである。このようなセキュリティ上の観点から（またライセンスの関係もあるが）sendmailを標準プログラムから排除する動きがあり、いくつかのOSディストリビューションの標準セットからsendmailは取り除かれてしまった。

「バッファオーバーフロー」の版間の差分