Aina välillä näkyy uutisia, joissa puhutaan siitä kuinka joku on murtautunut esimerkiksi jollekin www-palvelimelle. En ole koskaan oikein ymmärtänyt miten tämä murtautuminen tapahtuu. (Ja ei, en ole pyytämässä mitään ohjeita :) En edes tajuaisi selllaisista selityksistä mitään)
Siis en tajua sitä, miten esimerkiksi Apachen puskuriylivuoto-bugi tai muu vastaava moka, voi antaa ulkopuoliselle sellaisen pääsyn, että saa käyttöön koneen komentotulkin. Vai millä ihmeellä kräkkerit konetta käyttävät ellei komentotulkilla?
En mitenkään keksi miten puskurin ylivuoto tekisi muuta kuin kaataisi ohjelman. Miten ihmeessä ohjelman kaatuminen voi antaa käyttöoikeuksia koneeseen? Tätä olen miettinyt, enkä vaan tajua.
Kräkkeröinti
2
494
Vastaukset
- Bittihiisi
Puskurin ylivuoto tarkoittaa sitä, että ohjelma yrittää kirjoittaa dataa sellaiselle muistialueelle, joka ei kuulu kyseiselle puskurille. Tämä vahingossa ylikirjoitettu muistialue saattaa sisältää muiden muuttujien arvoja tai suoritettavaa ohjelmakoodia. Sopivalla tavalla aiheutettu puskurin ylivuoto voi muuttaa tärkeän muuttujan arvon hyökkääjälle mieluisaksi (esim. jokin suojaustarkistus pois päältä). Toinen tapa on vaihtaa kutsutun funktion paluuosoite siten, että ohjelman suoritus jatkuu hyökkääjän määräämästä osoitteesta. Tällä tavalla hyökkääjä pystyy suorittamaan haluamiaan toimenpiteitä kohdejärjestelmässä.
http://en.wikipedia.org/wiki/Buffer_overflow- tyhmä kysymys
Kiitos vastauksesta,
Ymmärsin selityksestäsi, että puskurin ylivuodon hyödyntäminen onnistuu vain paikallisessa hyökkäyksessä, siis siten että hyökkääjällä on jo tunnukset/oikeudet koneessa. Ymmärsinkö oikein?
Eikö muuten sellaiset tapaukset, joissa hyökkääjä vaihtaa funktion paluuosoitteen, voi estää käyttöjärjestelmän tasolla siten, että ajossa olevalla ohjelmalla on tietty muistialue, jonka ulkopuolelle se ei saa mennä?
Ketjusta on poistettu 1 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Mihin Ilkka Kanerva kuoli?
Kun näin jokin aika sitten kuvan riutuneen näköisestä Kanervasta, sanoin vaimolle että haimasyövältä vaikuttaa. Vaimon isä oli kuollut kyseiseen tauti26416953Oho! Susanna Laine uudessa hiustyylissä - Julkkismeikkaajalta tiukka palaute: "Ihan sama..."
Ex-Salkkarit tähti ja juontaja Susanna Laine on monessa mukana. Ex-missi tunnetaan pitkistä, vaaleista hiuksistaan . Mitäs tykkäät uudesta hiustyylist235458- 1152581
Yllätyspaljastus: Poppari Robin Packalen kiittää urastaan iskelmätähti Juha Tapiota: "Jos mä en..."
Oi, mikä tarina. Juha Tapio ja Robin ovat kyllä symppiksiä molemmat. Kumpi heistä on suosikkisi? https://www.suomi24.fi/viihde/yllatyspaljastus-poppar152058Venäjän lippulaiva Moskva upotettu Mustallamerellä
Venäjän laivaston lippulaiva Mustalalmerellä on 180 m pituinen, Neuvostoliiton aikana rakennettu Moskva-niminen risteilijä. Ukraina ilmoitti eilen saa3361762Pikkaraiskan puhelut
Mitä tuo jätkä hakee sillä että julkaisee kuinka kauan on puhunut puhelimessa? Tekee itsestään vieläkin idiootimman tuolla vai mikä tää juttu?111996- 59952
Hossein Najaf juotti lapset humalaan ja käytti häikäilemättä hyväkseen
Keski-Suomen käräjäoikeus on tuominnut 60-vuotiaan Hossein Najafin neljän vuoden vankeusrangaistukseen. Ensimmäisen tytön kanssa hän oli useita kerto32880Sofia Belorf ja Sonja Aiello
Viihtyvät yhdessä dinnerillä. Pienet piirit. Mitä ajatuksia herättää ?44880