Serangan limpahan penimbal merujuk kepada ancaman keselamatan siber di mana penyerang cuba membebankan penimbal dengan menghantar lebih banyak data daripada yang asalnya bertujuan untuk disimpan. Limpahan data ini boleh mengakibatkan pelaksanaan kod hasad, ranap sistem atau pengubahan data penting.<\/p>\n
Serangan limpahan penampan pertama kali disebut pada 1960-an dan awal 1970-an, dalam era komputer kerangka utama awal. Namun, pada tahun 1980-an barulah kelemahan ini mula difahami dan dieksploitasi sepenuhnya oleh pelakon yang berniat jahat. Contoh pertama serangan limpahan penampan yang dipublikasikan penting ialah Morris Worm pada tahun 1988. Cacing ini mengeksploitasi kelemahan limpahan penimbal dalam perkhidmatan rangkaian 'jari' UNIX, menyebabkan gangguan yang ketara kepada sebahagian besar Internet awal.<\/p>\n
Serangan limpahan penampan boleh berlaku apabila program menulis data ke dalam penimbal dan ia tidak menyemak volum data, yang mungkin melimpahi kapasiti penimbal. Jika penimbal diatasi, ia akan menimpa memori bersebelahan, yang boleh merosakkan atau mengubah data yang disimpan dalam ruang itu. Jika data yang ditimpa mengandungi kod boleh laku, maka kod itu boleh dimanipulasi untuk melakukan tindakan yang dikehendaki oleh penyerang.<\/p>\n
Sebagai contoh, penyerang boleh mengambil kesempatan daripada kelemahan ini untuk menyuntik dan melaksanakan kod hasad, menukar laluan pelaksanaan program atau menyebabkan program ranap, menyebabkan perkhidmatan tidak tersedia. Walaupun kerentanan ini boleh berlaku dalam banyak bahasa pengekodan yang berbeza, ia terutamanya lazim dalam C dan C++, yang tidak mempunyai perlindungan terbina dalam terhadap limpahan.<\/p>\n
Serangan limpahan penampan boleh difahami dengan lebih baik dengan menyelami cara kerja dalaman sistem komputer. Apabila program dilaksanakan, ruang memori tindanan diperuntukkan untuknya. Tindanan ini dibahagikan kepada bahagian yang berbeza, iaitu pembolehubah tempatan (penampan), data kawalan, dan daftar CPU. Data kawalan termasuk Penunjuk Asas (BP), yang menunjuk ke pangkal tindanan, dan Penunjuk Pulangan (RP), yang menunjukkan titik pelaksanaan sebaik sahaja fungsi semasa tamat.<\/p>\n
Apabila penyerang melimpahi penimbal, lebihan data tumpah ke kawasan data kawalan. Jika penyerang mereka bentuk input dengan teliti, mereka boleh menimpa penuding pulangan dengan nilai baharu. Nilai baharu ini boleh menunjuk kepada kod berniat jahat (juga disediakan oleh penyerang sebagai sebahagian daripada input) dan dengan itu menyebabkan aplikasi melaksanakan kod ini.<\/p>\n
Berikut ialah beberapa ciri utama serangan limpahan penimbal:<\/p>\n
Eksploitasi Kelemahan Pengaturcaraan:<\/strong> Serangan limpahan penimbal terutamanya mengambil kesempatan daripada fakta bahawa bahasa pengaturcaraan tertentu, seperti C dan C++, tidak melakukan sebarang semakan sempadan tatasusunan.<\/p>\n<\/li>\n Pelaksanaan Kod Arbitrari:<\/strong> Salah satu objektif utama serangan jenis ini adalah untuk melaksanakan kod sewenang-wenangnya dalam konteks keselamatan program yang terdedah.<\/p>\n<\/li>\n Peningkatan Keistimewaan:<\/strong> Serangan ini sering digunakan untuk meningkatkan tahap keistimewaan penyerang dalam sistem, yang berpotensi memberikan mereka kawalan pentadbiran.<\/p>\n<\/li>\n Potensi Kerosakan yang meluas:<\/strong> Serangan limpahan penampan boleh menjadi agak merosakkan, berpotensi menyebabkan ranap sistem atau membawa kepada pelanggaran data yang ketara.<\/p>\n<\/li>\n<\/ul>\n Serangan limpahan penampan boleh dikategorikan berdasarkan kawasan memori yang disasarkan:<\/p>\n Serangan Limpahan Penampan berasaskan tindanan:<\/strong> Ini adalah jenis yang paling biasa, di mana limpahan berlaku dalam memori tindanan, memberi kesan kepada pembolehubah tempatan dan alamat pemulangan fungsi.<\/p>\n<\/li>\n Serangan Limpahan Penampan berasaskan timbunan:<\/strong> Di sini, limpahan berlaku dalam memori timbunan, yang diperuntukkan secara dinamik pada masa jalan dan boleh merosakkan data.<\/p>\n<\/li>\n<\/ol>\nJenis Serangan Limpahan Penampan<\/h2>\n
\n