{"id":479127,"date":"2023-08-09T10:01:33","date_gmt":"2023-08-09T10:01:33","guid":{"rendered":""},"modified":"2023-09-05T11:18:13","modified_gmt":"2023-09-05T11:18:13","slug":"stack-smashing","status":"publish","type":"wiki","link":"https:\/\/oneproxy.pro\/pt\/wiki\/stack-smashing\/","title":{"rendered":"Esmagamento de pilha"},"content":{"rendered":"

Breve informa\u00e7\u00e3o sobre Stack Smashing<\/p>\n

O esmagamento de pilha, tamb\u00e9m conhecido como estouro de buffer, refere-se a uma situa\u00e7\u00e3o em que um programa grava mais dados em um buffer localizado na pilha do que o que realmente est\u00e1 alocado para esse buffer. Isso geralmente resulta na substitui\u00e7\u00e3o dos dados em locais de mem\u00f3ria adjacentes. \u00c9 uma vulnerabilidade not\u00f3ria que pode levar \u00e0 execu\u00e7\u00e3o arbitr\u00e1ria de c\u00f3digo, permitindo que um invasor assuma o controle de um sistema.<\/p>\n

A hist\u00f3ria da origem do Stack Smashing e a primeira men\u00e7\u00e3o dele<\/h2>\n

O conceito de destrui\u00e7\u00e3o de pilha remonta aos prim\u00f3rdios da computa\u00e7\u00e3o. O primeiro caso publicamente documentado de buffer overflow foi o Morris Worm em 1988, que explorou uma vulnerabilidade no daemon dedo do UNIX. Este incidente despertou interesse na \u00e1rea de seguran\u00e7a inform\u00e1tica e fez com que investigadores e profissionais prestassem mais aten\u00e7\u00e3o a este tipo de vulnerabilidade.<\/p>\n

Informa\u00e7\u00f5es detalhadas sobre Stack Smashing: expandindo o t\u00f3pico<\/h2>\n

O esmagamento de pilhas tem sido uma das vulnerabilidades mais prevalentes e perigosas na hist\u00f3ria da computa\u00e7\u00e3o. Ao gravar dados que excedem o tamanho do buffer, a mem\u00f3ria adjacente pode ser substitu\u00edda, o que pode levar a v\u00e1rios riscos de seguran\u00e7a, incluindo:<\/p>\n

    \n
  1. Execu\u00e7\u00e3o de c\u00f3digo<\/strong>: ao substituir o endere\u00e7o de retorno de uma fun\u00e7\u00e3o, um invasor pode redirecionar a execu\u00e7\u00e3o para c\u00f3digo malicioso.<\/li>\n
  2. Corrup\u00e7\u00e3o de dados<\/strong>: A substitui\u00e7\u00e3o de estruturas de dados importantes pode fazer com que o programa se comporte de forma inesperada.<\/li>\n
  3. Nega\u00e7\u00e3o de servi\u00e7o<\/strong>: travar o programa ao substituir dados de controle cruciais.<\/li>\n<\/ol>\n

    O risco de destrui\u00e7\u00e3o da pilha depende de v\u00e1rios fatores, como linguagens de programa\u00e7\u00e3o, compiladores e sistemas operacionais.<\/p>\n

    A estrutura interna do Stack Smashing: como funciona<\/h2>\n

    O funcionamento interno do stack smashing envolve a explora\u00e7\u00e3o do layout da pilha do programa. Veja como isso normalmente se desenrola:<\/p>\n

      \n
    1. Cria\u00e7\u00e3o de buffer<\/strong>: Um buffer (geralmente um array) \u00e9 criado na pilha.<\/li>\n
    2. Transbordar<\/strong>: mais dados s\u00e3o gravados no buffer do que ele pode conter.<\/li>\n
    3. Sobrescrever mem\u00f3ria<\/strong>: locais de mem\u00f3ria adjacentes, como outras vari\u00e1veis locais ou o endere\u00e7o de retorno, s\u00e3o substitu\u00eddos.<\/li>\n
    4. Controle de sequestro<\/strong>: o endere\u00e7o de retorno substitu\u00eddo leva a um fluxo de controle inesperado, possivelmente executando c\u00f3digo malicioso.<\/li>\n<\/ol>\n

      An\u00e1lise dos principais recursos do Stack Smashing<\/h2>\n

      Os principais recursos do esmagamento de pilha incluem:<\/p>\n