Русский 
English 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Безопасный ИнтернетРаспыление кучи - это тип атаки на компьютерную безопасность, использующий функции выделения памяти в компьютерном программировании для выполнения вредоносного кода. Чаще всего она используется в атаках на переполнение буфера, но может применяться и для реализации других стратегий атак, включая инъекцию кода и суперупаковку буфера. Злоумышленник использует распыление кучи для вставки в память компьютерной системы большого количества идентичных копий вредоносного кода. Это означает, что если злоумышленник найдет способ выполнить какой-либо код в системе, то вредоносный код уже будет присутствовать в памяти и может быть легко доступен и выполнен.
На практике это означает, что злоумышленник использует различные методы для заполнения доступного пространства памяти вредоносным кодом. Это и переполнение буфера, и запись вредоносного кода непосредственно в память, и использование специально разработанных приемов манипулирования программами или библиотеками для записи вредоносного кода в память. Использование распыления кучи позволяет злоумышленнику увеличить шансы на успешное выполнение кода и сократить время, необходимое для успешного проведения атаки.
Распыление кучи считается мощной техникой атаки, поскольку позволяет злоумышленнику легко помещать фрагменты кода в произвольные области памяти без известной схемы расположения памяти. Это означает, что даже при наличии защитного ПО, способного обнаружить атаку переполнения буфера, вредоносный код может уже присутствовать в системе, что делает ее уязвимой для дальнейшей эксплуатации. Поэтому специалистам по компьютерной безопасности важно знать об угрозе, которую представляют собой атаки с распылением кучи, и применять соответствующие меры противодействия, такие как защита памяти и защита от переполнения буфера.
