Arabellek ta\u015fmas\u0131 sald\u0131r\u0131s\u0131, bir sald\u0131rgan\u0131n ba\u015flang\u0131\u00e7ta tutmay\u0131 ama\u00e7lad\u0131\u011f\u0131ndan daha fazla veri g\u00f6ndererek arabelle\u011fi a\u015f\u0131r\u0131 y\u00fcklemeye \u00e7al\u0131\u015ft\u0131\u011f\u0131 bir siber g\u00fcvenlik tehdidini ifade eder. Bu veri ta\u015fmas\u0131, k\u00f6t\u00fc ama\u00e7l\u0131 kodlar\u0131n y\u00fcr\u00fct\u00fclmesine, sistemin \u00e7\u00f6kmesine veya \u00f6nemli verilerin de\u011fi\u015ftirilmesine neden olabilir.<\/p>\n
Arabellek ta\u015fmas\u0131 sald\u0131r\u0131s\u0131ndan ilk kez 1960'larda ve 1970'lerin ba\u015f\u0131nda, ana bilgisayarlar\u0131n ilk d\u00f6nemlerinde bahsedildi. Ancak 1980'li y\u0131llara gelindi\u011finde bu g\u00fcvenlik a\u00e7\u0131klar\u0131 daha iyi anla\u015f\u0131lmaya ve k\u00f6t\u00fc niyetli akt\u00f6rler taraf\u0131ndan istismar edilmeye ba\u015fland\u0131. Arabellek ta\u015fmas\u0131 sald\u0131r\u0131s\u0131n\u0131n duyurulan ilk \u00f6nemli \u00f6rne\u011fi 1988'deki Morris Solucan\u0131yd\u0131. Bu solucan, UNIX 'parmak' a\u011f hizmetindeki bir arabellek ta\u015fmas\u0131 g\u00fcvenlik a\u00e7\u0131\u011f\u0131ndan yararland\u0131 ve erken \u0130nternet'in b\u00fcy\u00fck b\u00f6l\u00fcmlerinde \u00f6nemli kesintilere neden oldu.<\/p>\n
Bir program bir arabelle\u011fe veri yazarken ve veri hacmini kontrol etmedi\u011finde, arabellek kapasitesinin ta\u015fmas\u0131na neden olabilecek bir arabellek ta\u015fmas\u0131 sald\u0131r\u0131s\u0131 meydana gelebilir. Arabellek ta\u015farsa biti\u015fik belle\u011fin \u00fczerine yazar ve bu da o alanda tutulan verileri bozabilir veya de\u011fi\u015ftirebilir. \u00dczerine yaz\u0131lan veriler \u00e7al\u0131\u015ft\u0131r\u0131labilir kod i\u00e7eriyorsa, bu durumda kod, sald\u0131rgan\u0131n istedi\u011fi eylemleri ger\u00e7ekle\u015ftirmek \u00fczere de\u011fi\u015ftirilebilir.<\/p>\n
\u00d6rne\u011fin, bir sald\u0131rgan, k\u00f6t\u00fc ama\u00e7l\u0131 kod enjekte etmek ve y\u00fcr\u00fctmek, bir program\u0131n y\u00fcr\u00fctme yolunu de\u011fi\u015ftirmek veya program\u0131n \u00e7\u00f6kmesine neden olarak bir hizmeti kullan\u0131lamaz hale getirmek i\u00e7in bu g\u00fcvenlik a\u00e7\u0131\u011f\u0131ndan yararlanabilir. Bu g\u00fcvenlik a\u00e7\u0131\u011f\u0131 bir\u00e7ok farkl\u0131 kodlama dilinde ortaya \u00e7\u0131kabilse de, \u00f6zellikle ta\u015fmalara kar\u015f\u0131 yerle\u015fik korumalar\u0131 olmayan C ve C++ dillerinde yayg\u0131nd\u0131r.<\/p>\n
Bir arabellek ta\u015fmas\u0131 sald\u0131r\u0131s\u0131, bir bilgisayar sisteminin i\u00e7 i\u015fleyi\u015fine dal\u0131larak daha iyi anla\u015f\u0131labilir. Bir program \u00e7al\u0131\u015ft\u0131r\u0131ld\u0131\u011f\u0131nda ona bir y\u0131\u011f\u0131n bellek alan\u0131 ayr\u0131l\u0131r. Bu y\u0131\u011f\u0131n, yerel de\u011fi\u015fkenler (arabellekler), kontrol verileri ve CPU kay\u0131tlar\u0131 olmak \u00fczere farkl\u0131 b\u00f6l\u00fcmlere ayr\u0131lm\u0131\u015ft\u0131r. Kontrol verileri, y\u0131\u011f\u0131n\u0131n taban\u0131n\u0131 i\u015faret eden Temel \u0130\u015faret\u00e7iyi (BP) ve ge\u00e7erli i\u015flev sona erdi\u011finde y\u00fcr\u00fctme noktas\u0131n\u0131 g\u00f6steren D\u00f6n\u00fc\u015f \u0130\u015faret\u00e7isini (RP) i\u00e7erir.<\/p>\n
Bir sald\u0131rgan arabelle\u011fi a\u015ft\u0131\u011f\u0131nda fazla veri kontrol veri alan\u0131na yay\u0131l\u0131r. Sald\u0131rgan giri\u015fi dikkatli bir \u015fekilde tasarlarsa, d\u00f6n\u00fc\u015f i\u015faret\u00e7isinin \u00fczerine yeni bir de\u011fer yazabilir. Bu yeni de\u011fer, k\u00f6t\u00fc ama\u00e7l\u0131 bir koda i\u015faret edebilir (giri\u015fin bir par\u00e7as\u0131 olarak sald\u0131rgan taraf\u0131ndan da sa\u011flan\u0131r) ve dolay\u0131s\u0131yla uygulaman\u0131n bu kodu \u00e7al\u0131\u015ft\u0131rmas\u0131na neden olabilir.<\/p>\n
Arabellek ta\u015fmas\u0131 sald\u0131r\u0131lar\u0131n\u0131n \u00f6ne \u00e7\u0131kan baz\u0131 \u00f6zellikleri \u015funlard\u0131r:<\/p>\n
Programlama Zay\u0131fl\u0131klar\u0131ndan Yararlanma:<\/strong> Arabellek ta\u015fmas\u0131 sald\u0131r\u0131lar\u0131 \u00f6ncelikle C ve C++ gibi belirli programlama dillerinin herhangi bir dizi s\u0131n\u0131r\u0131 denetimi ger\u00e7ekle\u015ftirmemesinden yararlan\u0131r.<\/p>\n<\/li>\n Keyfi Kanunun Y\u00fcr\u00fct\u00fclmesi:<\/strong> Bu t\u00fcr sald\u0131r\u0131lar\u0131n ana hedeflerinden biri, savunmas\u0131z program\u0131n g\u00fcvenlik ba\u011flam\u0131nda rastgele kod \u00e7al\u0131\u015ft\u0131rmakt\u0131r.<\/p>\n<\/li>\n Ayr\u0131cal\u0131klar\u0131n Y\u00fckselmesi:<\/strong> Bu sald\u0131r\u0131lar genellikle sald\u0131rgan\u0131n sistemdeki ayr\u0131cal\u0131k d\u00fczeyini y\u00fckseltmek ve potansiyel olarak onlara idari kontrol sa\u011flamak i\u00e7in kullan\u0131l\u0131r.<\/p>\n<\/li>\n Yayg\u0131n Hasar Potansiyeli:<\/strong> Arabellek ta\u015fmas\u0131 sald\u0131r\u0131lar\u0131 olduk\u00e7a y\u0131k\u0131c\u0131 olabilir ve potansiyel olarak sistem \u00e7\u00f6kmelerine neden olabilir veya \u00f6nemli veri ihlallerine yol a\u00e7abilir.<\/p>\n<\/li>\n<\/ul>\n Arabellek ta\u015fmas\u0131 sald\u0131r\u0131lar\u0131, hedefledikleri bellek alan\u0131na g\u00f6re kategorize edilebilir:<\/p>\n Y\u0131\u011f\u0131n Tabanl\u0131 Arabellek Ta\u015fmas\u0131 Sald\u0131r\u0131lar\u0131:<\/strong> Bunlar, y\u0131\u011f\u0131n belle\u011finde ta\u015fman\u0131n meydana geldi\u011fi, yerel de\u011fi\u015fkenleri ve i\u015flev d\u00f6n\u00fc\u015f adreslerini etkileyen en yayg\u0131n t\u00fcrd\u00fcr.<\/p>\n<\/li>\n Y\u0131\u011f\u0131n Tabanl\u0131 Arabellek Ta\u015fmas\u0131 Sald\u0131r\u0131lar\u0131:<\/strong> Burada ta\u015fma, \u00e7al\u0131\u015fma zaman\u0131nda dinamik olarak tahsis edilen ve verileri bozabilen y\u0131\u011f\u0131n belle\u011finde meydana gelir.<\/p>\n<\/li>\n<\/ol>\nArabellek Ta\u015fmas\u0131 Sald\u0131r\u0131s\u0131 T\u00fcrleri<\/h2>\n
\n