Arabellek taşması

Arabellek taşması, yazılımlarda yaygın olarak bulunan bir tür bilgisayar güvenlik açığıdır. Bunun nedeni, bir uygulamanın bir bellek arabelleğine, arabelleğin tutabileceğinden daha fazla veri yazmaya çalışmasıdır. Arabellek taşmaları programın çökmesine, belleğin bozulmasına ve kötü amaçlı kod yürütülmesi de dahil olmak üzere beklenmedik sistem davranışlarına neden olabilir.

Hesaplamada arabellek, işlenmeye hazır talimatları veya verileri içeren belleğin bir bölümüdür. Arabellek boyutu sınırlıdır ve bir uygulama, içine işleyebileceğinden daha fazla veri veya talimat yazmaya çalışırsa taşma olduğu söylenir. Sonuç olarak, programın değişmeden kalmasını beklediği bellekteki veriler değiştirilebilir veya kaybolabilir, hassas veriler veya şifreler açığa çıkabilir.

En yaygın arabellek taşması türü, bir uygulamanın yığına tahsis edilen arabelleğin sonuna kadar veri yazmaya çalıştığı yığın tabanlı taşmadır. Öbek üzerinde tahsis edilenler gibi diğer depolanan arabelleklerin taşması da mümkündür. Yığın taşmalarından, printf ve strcpy ailesi işlev taşmalarından, statik arabellek taşmalarından vb. başka tür arabellek taşmaları meydana gelebilir.

Arabellek taşmalarının tespit edilmesi ve kullanılması zor olabilir. Verilerin belleğe tahsis edilme şekli de istismarı zorlaştırmak için kullanılabilir. Ancak arabellek taşmasından yararlanmayı daha da zorlaştırmak için uygun kodlama uygulamaları kullanılabilir. Bunlar arasında Adres Alanı Düzeni Rastgeleleştirme (ASLR) ve Veri Yürütme Engelleme (DEP) gibi bellek koruma tekniklerinin kullanımı yer alır.

Arabellek taşmaları, bir sisteme yetkisiz erişim sağlamak amacıyla siber saldırılarda yaygın olarak kullanılan güvenlik açıklarıdır. Bu nedenle yazılım geliştiricilerin olası arabellek taşmalarını istismar edilmeden önce tespit etmeleri ve bunları önlemek için önlemler almaları önemlidir.