バッファオーバーフローとは
スポンサードリンク
バッファオーバーフロー(BOF)攻撃とは、OSやアプリケーションプログラムの入力データ処理に関するバグを突いてコンピュータを不正に操作する攻撃をいいます。
BOF攻撃は、主にメモリのスタック領域で行われる攻撃をいいますが、その他にもヒープ領域で行われるヒープBOFやUNIX環境下でrootのSUID属性をもつコマンドを悪用して管理者権限を奪取するローカルBOF攻撃などがあります。
スタック領域とは、プログラムが一時的に使用する領域をいいます。それに対して、ヒープ領域は、プログラムが永続的に使用する領域をいいます。
バッファオーバーフロー攻撃例(スタック) |
@サブルーチンで使用する変数の格納領域のためにスタックが確保される。
↓
Aスタックで確保されたサイズより大きい入力データが投入された場合、データサイズチェックを行っていないと他のスタック領域を上書いてしまう。
↓
Bその結果、スタックに格納されていた本来の戻り先がなくなってしまう。
↓
C侵入者は、偽の戻り先を指定し、不正なプログラムを実行させる。
|
> バッファオーバーフロー攻撃対策
|
|
|