جدول المحتويات:
التعريف - ماذا يعني تحطيم المكدس؟
تحطيم المكدس هو شكل من أشكال الضعف ، حيث يُجبر مكدس تطبيق الكمبيوتر أو نظام التشغيل على تجاوز السعة. قد يؤدي ذلك إلى تخريب البرنامج / النظام وتعطله.
المكدس ، أول دائرة أخيرة ، هي شكل من أشكال المخزن المؤقت يحمل نتائج وسيطة للعمليات داخلها. لتبسيط ، تكدس تحطيم وضع المزيد من البيانات في مكدس من قدرتها على الاحتفاظ. يمكن للمتطفلين المهرة إدخال بيانات زائدة عن عمد في المجموعة. قد يتم تخزين البيانات الزائدة في متغيرات المكدس الأخرى ، بما في ذلك عنوان إرجاع الدالة. عندما تعود الوظيفة ، تنتقل إلى التعليمة البرمجية الضارة الموجودة في الحزمة ، مما قد يؤدي إلى إتلاف النظام بأكمله. تتأثر البيانات المجاورة على المكدس وإجبار البرنامج على التعطل.
تيكوبيديا تشرح تحطم المكدس
إذا كان البرنامج الذي يتأثر بتحطيم المكدس يقبل البيانات من شبكات غير موثوق بها ويعمل بامتيازات خاصة ، فهذا يمثل حالة ثغرة أمنية. إذا احتوى المخزن المؤقت على بيانات مقدمة من مستخدم غير موثوق به ، فقد تتعرض المكدس للتلف عن طريق ضخ تعليمات برمجية قابلة للتنفيذ في البرنامج ، وبالتالي الحصول على وصول غير مصرح به إلى جهاز كمبيوتر. يمكن للمهاجم أيضًا الكتابة فوق معلومات التحكم في التدفق المخزنة في المكدس.
نظرًا لتطور عمليات تكسير المكدس إلى نقطة ضعف شديدة الخطورة ، يتم تطبيق بعض التقنيات للتغلب على كارثة تحطيم المكدس. تغيير حماية تجاوز سعة المخزن المؤقت مكدس تغيير البيانات في إطار مكدس استدعاء دالة لتضمين قيم الكناري. تشير هذه القيم عند إتلافها إلى أنه قد تم تجاوز سعة المخزن المؤقت الذي يسبقها في الذاكرة. تقوم قيم الكناري بمراقبة تجاوزات المخزن المؤقت ويتم وضعها بين بيانات التحكم والمخزن المؤقت على المكدس. هذا يضمن أن تجاوز سعة المخزن المؤقت يفسد الكناري أولاً. فشل التحقق من بيانات الكناري يدل على تجاوز سعة في بنية تخزين العناصر. الأنواع الثلاثة من الكناري هي Random و Terminator و Random XOR.
يعتمد الكناري المنهي على حقيقة أن هجوم تجاوز سعة المخزن المؤقت المكدس يعتمد على عمليات السلسلة التي تنتهي عند الإنهاء. يتم إنشاء جزر الكناري عشوائيًا من البرنامج الخفي لجمع الكون ، والذي يمنع المهاجمين من معرفة القيم. يتم إنشاء جزر الكناري عشوائي عند تهيئة البرنامج وتخزينها في المتغيرات العالمية. الكناري العشوائية XOR عبارة عن حاملات عشوائية يتم خلطها باستخدام بيانات التحكم. يشبه الكناري العشوائية إلا أن "القراءة من طريقة المكدس" للحصول على الكناري معقدة. يحتاج المتسلل إلى بيانات الكناري والخوارزمية والتحكم لإنتاج الكناري الأصلي. أنها تحمي من الهجمات التي تنطوي على تجاوز سعة المخازن المؤقتة في بنية إلى مؤشرات لتغيير المؤشر للإشارة إلى جزء من بيانات التحكم.