Nederlands 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Veilig internetHeap spraying is een vorm van geheugenaanval waarbij het geheugen van een doelcomputer wordt overschreven met een opzettelijke lading kwaadaardige code. De kwaadaardige code wordt vervolgens gebruikt om de kans op een succesvolle aanval te vergroten, omdat het het proces van misbruik van een kwetsbaarheid in een computersysteem vereenvoudigt. Bij het besproeien van hopen wordt gebruik gemaakt van het feit dat de hoop aaneengesloten is toegewezen. Door de kwaadaardige code op de heap te laten staan, kunnen aanvallers er zeker van zijn dat wanneer de kwetsbare code wordt uitgevoerd, de kans groter is dat de willekeurige code wordt uitgevoerd.
Heap spraying is gebruikt bij talloze aanvallen waarbij misbruik wordt gemaakt van geheugenbeschadiging, escalatie van bevoegdheden of andere softwarekwetsbaarheden. Veel voorkomende doelwitten voor heap spraying-aanvallen zijn onder meer PDF-lezers, webbrowsers en kantoortoepassingen zoals Word en Excel. Ondanks het feit dat heap spraying wordt gezien als een uitdagende aanvalsvorm, is het nog steeds een belangrijk instrument in het arsenaal van een aanvaller, omdat het een succesvolle exploitatie van een systeem mogelijk maakt, zelfs als andere aanvalsvectoren zijn geblokkeerd.
Heap-sprayen wordt ook wel heap-allocatie of heap-over-write-aanval genoemd. Een dergelijke aanval kan worden gebruikt in combinatie met een meervoudige bufferoverflow, waarbij meerdere instanties van dezelfde invoer het systeem zullen dwingen hetzelfde toegewezen heap-geheugengebied te overschrijven, wat uiteindelijk de kwaadaardige lading zou uitvoeren.
Heap spraying is een bekende strategie om met succes een kwetsbare applicatie te exploiteren, en daarom moeten ontwikkelaars code bouwen en implementeren met heap- en geheugenbeheeroptimalisaties, evenals technieken om het moeilijk of onmogelijk te maken om de heap te sprayen. Bovendien moeten ontwikkelaars veilige codeermethoden gebruiken om de applicatie op kwetsbaarheden te testen. Cybersecurityprofessionals kunnen ook preventieve maatregelen nemen, zoals het regelmatig updaten van hun software, om het risico op een heap spraying-aanval te verkleinen.
