Polski 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Bezpieczna siećHeap spray to rodzaj ataku na bezpieczeństwo komputera, który wykorzystuje funkcje alokacji pamięci w programach komputerowych w celu wykonania złośliwego kodu. Jest najczęściej używany w atakach z przepełnieniem bufora, ale można go również wykorzystać do ułatwienia innych strategii ataków, w tym wstrzykiwania kodu i superpakowania bufora. Osoba atakująca używa sprayu stertowego w celu umieszczenia dużej liczby identycznych kopii złośliwego kodu w pamięci systemu komputerowego. Oznacza to, że jeśli atakujący znajdzie sposób na wykonanie dowolnego kodu w systemie, złośliwy kod będzie już obecny w pamięci i będzie można łatwo uzyskać do niego dostęp i go wykonać.
W praktyce oznacza to, że osoba atakująca wykorzystuje różne metody w celu wypełnienia dostępnej przestrzeni pamięci złośliwym kodem. Obejmuje to wykorzystanie przepełnienia bufora, zapisanie złośliwego kodu bezpośrednio w pamięci lub użycie specjalnie zaprojektowanych technik manipulacji programami lub bibliotekami w celu zapisania szkodliwego kodu w pamięci. Zastosowanie rozpylania sterty pozwala atakującemu zwiększyć szanse na pomyślne wykonanie kodu i skrócić czas potrzebny na powodzenie ataku.
Rozpylanie sterty jest uważane za potężną technikę ataku, ponieważ umożliwia atakującemu łatwe zdeponowanie fragmentów kodu w dowolnych lokalizacjach pamięci bez znanego układu pamięci. Oznacza to, że nawet jeśli zainstalowane jest oprogramowanie zabezpieczające wykrywające atak polegający na przepełnieniu bufora, złośliwy kod może już być obecny, przez co system jest podatny na dalsze wykorzystanie. Dlatego ważne jest, aby specjaliści ds. bezpieczeństwa komputerowego byli świadomi zagrożeń stwarzanych przez ataki metodą rozpylania sterty i stosowali odpowiednie środki zaradcze, takie jak ochrona pamięci i ochrona przed przepełnieniem bufora.
