بفر اوور فلو

بفر اوور فلو ایک قسم کی کمپیوٹر سیکیورٹی کمزوری ہے جو عام طور پر سافٹ ویئر میں پائی جاتی ہے۔ یہ ایک ایپلیکیشن کی وجہ سے میموری بفر میں زیادہ ڈیٹا لکھنے کی کوشش کرتا ہے جتنا بفر کے پاس ہو سکتا ہے۔ بفر اوور فلو پروگرام کے کریشنگ، میموری کی خرابی، اور غیر متوقع نظام کے رویے کا باعث بن سکتا ہے، بشمول بدنیتی پر مبنی کوڈ کا نفاذ۔

کمپیوٹنگ میں، بفر میموری کا ایک حصہ ہوتا ہے جس میں ہدایات یا ڈیٹا ہوتا ہے جس پر عملدرآمد کے لیے تیار ہوتا ہے۔ بفر سائز میں محدود ہے، اور اگر کوئی ایپلی کیشن اس میں اس سے زیادہ ڈیٹا یا ہدایات لکھنے کی کوشش کرتی ہے جس سے وہ سنبھال سکتا ہے، تو اسے اوور فلو کہا جاتا ہے۔ نتیجتاً، میموری میں موجود ڈیٹا جس میں پروگرام میں کوئی تبدیلی نہ ہونے کی توقع ہے اس میں ترمیم یا ضائع ہو سکتا ہے، اور حساس ڈیٹا یا پاس ورڈ ظاہر ہو سکتے ہیں۔

بفر اوور فلو کی سب سے عام قسم اسٹیک پر مبنی اوور فلو ہے، جہاں ایک ایپلیکیشن اسٹیک پر مختص کردہ بفر کے اختتام کے بعد ڈیٹا لکھنے کی کوشش کرتی ہے۔ یہ دوسرے ذخیرہ شدہ بفروں کے لیے بھی ممکن ہے جیسے کہ ڈھیر پر مختص کردہ بفرز کا بہہ جانا۔ بفر اوور فلو کی دوسری قسمیں ہیپ اوور فلوز، پرنٹ ایف اور strcpy فیملی فنکشن اوور فلوز، سٹیٹک بفر اوور فلو وغیرہ سے ہو سکتی ہیں۔

بفر اوور فلو کا پتہ لگانا اور فائدہ اٹھانا مشکل ہو سکتا ہے۔ جس طرح سے ڈیٹا کو میموری میں مختص کیا جاتا ہے اسے استحصال کو مزید مشکل بنانے کے لیے بھی استعمال کیا جا سکتا ہے۔ تاہم، بفر اوور فلو استحصال کو مزید مشکل بنانے کے لیے کوڈنگ کے مناسب طریقے استعمال کیے جا سکتے ہیں۔ ان میں میموری کے تحفظ کی تکنیکوں کا استعمال شامل ہے جیسے ایڈریس اسپیس لے آؤٹ رینڈمائزیشن (ASLR) اور ڈیٹا ایگزیکیوشن پریونشن (DEP)۔

بفر اوور فلو سیکیورٹی کے خطرات ہیں جو عام طور پر سائبر حملوں میں کسی سسٹم تک غیر مجاز رسائی حاصل کرنے کے لیے استعمال کیے جاتے ہیں۔ لہذا، سافٹ ویئر ڈویلپرز کے لیے یہ ضروری ہے کہ وہ ممکنہ بفر اوور فلو کی نشاندہی کریں اس سے پہلے کہ ان کا استحصال کیا جا سکے اور انہیں روکنے کے لیے اقدامات کریں۔