Tràn bộ nhớ

Tràn bộ đệm là một loại lỗ hổng bảo mật máy tính thường thấy trong phần mềm. Nguyên nhân là do một ứng dụng cố gắng ghi nhiều dữ liệu vào bộ nhớ đệm hơn mức bộ đệm có thể chứa. Tràn bộ đệm có thể dẫn đến lỗi chương trình, hỏng bộ nhớ và hành vi hệ thống không mong muốn, bao gồm cả việc thực thi mã độc.

Trong điện toán, bộ đệm là một phần bộ nhớ chứa các lệnh hoặc dữ liệu sẵn sàng để xử lý. Bộ đệm bị giới hạn về kích thước và nếu một ứng dụng cố gắng ghi nhiều dữ liệu hoặc hướng dẫn vào đó hơn mức nó có thể xử lý thì nó được cho là đã tràn. Do đó, dữ liệu trong bộ nhớ mà chương trình dự kiến không thay đổi có thể bị sửa đổi hoặc bị mất, đồng thời dữ liệu hoặc mật khẩu nhạy cảm có thể bị tiết lộ.

Loại tràn bộ đệm phổ biến nhất là tràn bộ đệm dựa trên ngăn xếp, trong đó ứng dụng cố gắng ghi dữ liệu qua phần cuối của bộ đệm được phân bổ trên ngăn xếp. Các bộ đệm được lưu trữ khác, chẳng hạn như các bộ đệm được phân bổ trên heap, cũng có thể bị tràn. Các loại lỗi tràn bộ đệm khác có thể xảy ra do lỗi tràn bộ nhớ heap, lỗi tràn hàm printf và strcpy, lỗi tràn bộ đệm tĩnh, v.v.

Lỗi tràn bộ đệm có thể khó phát hiện và khai thác. Cách dữ liệu được phân bổ trong bộ nhớ cũng có thể được sử dụng để khiến việc khai thác trở nên khó khăn hơn. Tuy nhiên, các phương pháp mã hóa phù hợp có thể được sử dụng để làm cho việc khai thác lỗi tràn bộ đệm trở nên khó khăn hơn. Chúng bao gồm việc sử dụng các kỹ thuật bảo vệ bộ nhớ như Ngẫu nhiên bố cục không gian địa chỉ (ASLR) và Ngăn chặn thực thi dữ liệu (DEP).

Tràn bộ đệm là các lỗ hổng bảo mật thường bị khai thác trong các cuộc tấn công mạng nhằm giành quyền truy cập trái phép vào hệ thống. Do đó, điều quan trọng là các nhà phát triển phần mềm phải xác định khả năng tràn bộ đệm trước khi chúng có thể bị khai thác và thực hiện các biện pháp ngăn chặn chúng.