Kräkkeröinti

tyhmä kysymys

Aina välillä näkyy uutisia, joissa puhutaan siitä kuinka joku on murtautunut esimerkiksi jollekin www-palvelimelle. En ole koskaan oikein ymmärtänyt miten tämä murtautuminen tapahtuu. (Ja ei, en ole pyytämässä mitään ohjeita :) En edes tajuaisi selllaisista selityksistä mitään)

Siis en tajua sitä, miten esimerkiksi Apachen puskuriylivuoto-bugi tai muu vastaava moka, voi antaa ulkopuoliselle sellaisen pääsyn, että saa käyttöön koneen komentotulkin. Vai millä ihmeellä kräkkerit konetta käyttävät ellei komentotulkilla?
En mitenkään keksi miten puskurin ylivuoto tekisi muuta kuin kaataisi ohjelman. Miten ihmeessä ohjelman kaatuminen voi antaa käyttöoikeuksia koneeseen? Tätä olen miettinyt, enkä vaan tajua.

2

478

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Bittihiisi

      Puskurin ylivuoto tarkoittaa sitä, että ohjelma yrittää kirjoittaa dataa sellaiselle muistialueelle, joka ei kuulu kyseiselle puskurille. Tämä vahingossa ylikirjoitettu muistialue saattaa sisältää muiden muuttujien arvoja tai suoritettavaa ohjelmakoodia. Sopivalla tavalla aiheutettu puskurin ylivuoto voi muuttaa tärkeän muuttujan arvon hyökkääjälle mieluisaksi (esim. jokin suojaustarkistus pois päältä). Toinen tapa on vaihtaa kutsutun funktion paluuosoite siten, että ohjelman suoritus jatkuu hyökkääjän määräämästä osoitteesta. Tällä tavalla hyökkääjä pystyy suorittamaan haluamiaan toimenpiteitä kohdejärjestelmässä.

      http://en.wikipedia.org/wiki/Buffer_overflow

      • tyhmä kysymys

        Kiitos vastauksesta,
        Ymmärsin selityksestäsi, että puskurin ylivuodon hyödyntäminen onnistuu vain paikallisessa hyökkäyksessä, siis siten että hyökkääjällä on jo tunnukset/oikeudet koneessa. Ymmärsinkö oikein?

        Eikö muuten sellaiset tapaukset, joissa hyökkääjä vaihtaa funktion paluuosoitteen, voi estää käyttöjärjestelmän tasolla siten, että ajossa olevalla ohjelmalla on tietty muistialue, jonka ulkopuolelle se ei saa mennä?

    Ketjusta on poistettu 1 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Kuka paiskasi vauvan betoniin Oulussa?

      Nimi esiin.....
      Oulu
      99
      6064

    2. Riikan kukkaronnyöri on umpisolmussa

      Kulutus ei lähde liikkeelle, koska kansalaiset eivät usko, että: – työpaikka säilyy – tulot eivät romahda – talous ei h
      Maailman menoa
      80
      4792

    3. Tanskan malli perustuu korkeaan ansioturvaan

      Ja vahvoihin työllisyys- ja kotoutumispalveluihin. Suomessa Riikka on leikannut juuri näitä: palkkatukea, työttömyysturv
      Maailman menoa
      96
      3045

    4. Epäily: Räppäri yritti tappaa vauvansa.

      https://www.mtvuutiset.fi/artikkeli/epaily-mies-yritti-tappaa-vauvansa/9300728 Tämä on erittäin järkyttävä teko täysin p
      Maailman menoa
      28
      2843

    5. Anteeksipyyntöni

      Jätän tähän anteeksipyyntöni sinulle, koska en voi sanoa sitä missään muuallakaan. Pyydän anteeksi, jos purkamani tuska
      Järki ja tunteet
      26
      2105

    6. Sydämeni valtiaalle

      En täältä aio asioita kysellä. Haluan tuoda tiedoksesi, että pohjimmiltani en ihmisiä tahdo satuttaa ja ajattelen muiden
      Ikävä
      119
      1516

    7. Mikseivät suomalaiset kuluta? istutaan vaan säästötilirahojen päällä..

      ...Ihan haluamalla halutaan että maa menee konkurssiin? Ihan käsittämätöntä, ennätymäärät säästöjä sekä konkursseja sam
      Maailman menoa
      335
      1067

    8. Oletko tyytyväinen

      Tämän hetkiseen tilanteeseenne? Odotatko, että lähennytte vai yritätkö päästä yli ja eteenpäin?
      Ikävä
      85
      1028

    9. Jos oikeasti haluat vielä

      Tee mitä miehen täytyy tehdä ja lähesty rohkeasti 📞 laita vaikka viestiä vielä kerran 😚
      Ikävä
      125
      970

    10. Eihän se tietysti minulle kuulu

      Mies, mutta missä olet? 🤨 😠
      Ikävä
      48
      774
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt