2. Fórumok
  3. OS, alkalmazások
  4. Melyik a legjobb vírusirtó progi? - Archívum II.
  5. (téma lezárva)
Keresés

Aktív témák

  • #1131 h_143570 addikt phare #1126
    #1131
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    h_143570

    addikt

    válasz phare #1126 üzenetére

    A kerdese Comodo valtozat egynlore meg RC vagyis mar majdnem kesz, szvsz var meg a veglegeset.

    A Comodo Memoria Tuzfal megved az adat lopasoktol, a rendszer oszeomlasoktol es rendszer karosodaoktol amit a bufer tul illetve alul csursulas okoz. Ez a tamadas programozasi hibakon alapszik. A kertevo szandekosan olyan adatot kuld egy elore meghatarozott merteu bufferba amin abbol kijutva mas memoria teruletekhez ferhet hozza. Ez a teruleten lehetnek valtozok vagy akar program kod is. Igy az adatot kuldo kartevonek lehetosege van az adatlopastol elkezdve a teljes iranyitas atvetelre, vagyis nem szandekos viselkedes kivaltasara.

    A termek megved a STACK a HEAP a ret2libc es a serult vagy hibas SEH lanc tamadasoktol.

    Egyebkent a mai modern 64 bites procik tartalmazak ez ellen a hardveres vedelmet, termeszetesen 64 bites windows kell a kihasznalasukra, de a 32 bites valtozatok eseteben szoftveresen szimulalhato. Az Unix alapu oprendszerek ugyszinten tartalmazak ez ellen a vedelmet, de azert nem art az ovatosag nem art ha fent van erre tobb megoldas.

    http://www.securitypark.co.uk/security_article259953.html
    From a technical perspective, there are three variants of buffer overflow attacks that are very prevalent on the Internet today:
    * Stack overflow: A stack overflow attack occurs when too much memory is used on the call stack, the limited amount of memory used to run many program functions.
    * Heap Overflow: Heap overflow is another type of buffer overflow attack that occurs when the dynamic memory allocation needed by the application is flooded causing a crash.
    * Ret2libc Attacks: A return-to-libc attack is an attack usually starting with a buffer overflow, in which the return address on the stack is replaced by the address of another function in the program and the correct portion of the stack is overwritten. This attack is one of the most difficult to detect and, hence to defend against.

Aktív témák