Zranitelnosti jsou různého druhu a různé závažnosti. Existuje několik systémů pro jejich formální klasifikaci (například STRIDE a DREAD, které používá Microsoft), ale o těch si povíme někdy jindy. Nyní si ukážeme několik typických příkladů, s nimiž se často setkáte.
Buffer overflow již není tak častým jevem, jako na začátku tohoto století, ale pořád se s ním lze setkat a jeho závažnost je vysoká. Obecně je všechno, s čím počítač pracuje, uloženo v jeho operační paměti. Jak programový kód, který je vykonáván, tak data, s nimiž program pracuje. Přičemž tyto dva typy dat jsou u běžných počítačů v jednom druhu paměti. Buffer overflow chyba nastane ve chvíli, kdy útočník dokáže zadat větší množství dat, než s jakým program počítá a pro kolik má vyhrazeno místo v paměti. Program zadaná data zapíše i do té části paměti, kde se očekává spustitelný kód.
- Veškerý obsah HN.cz
- Mobilní aplikace
- Bez reklam
- Odemykejte obsah pro přátele
- Články v audioverzi + playlist
- Možnost kdykoliv zrušit
Přidejte si Hospodářské noviny
mezi své oblíbené tituly
na Google zprávách.
