Peter Kruse Mester
07. august 2019 - 12:04 Der er 3 kommentarer

Hvad tænker folk om buffer overflows attack

Hej alle.

Jeg sidder og pt igang med at reverse engineering et stykke software som har vlret udsat for et buffer overflow attack. Jeg synes det kunne være spændende og høre hvad folk mener omkring denne type attack og om det er noget som man skal være mere bange for.

Håber i gider at deltage i mit spørsgmål.

Kommentar som ikke har noget at gøre med mit spørgsmål bedes starte deres egen tråd :D

Hurtigt hvad et buffer overflow attack er:

A buffer overflow occurs when a program or process attempts to write more data to a fixed length block of memory, or buffer, than the buffer is allocated to hold. ... If the excess data is written to the adjacent buffer, it overwrites any data held there.

Kilde: fundet på google
ErikHg Ekspert
07. august 2019 - 13:01 #1
Frit oversat fra Google Translate:

"En bufferoverløb opstår, når et program eller en proces forsøger at skrive flere data til en blok af hukommelse eller en buffer med fast længde, end bufferen er tildelt til at holde. ... Hvis overskydende data skrives til den tilstødende buffer, overskriver de alle data, der er indeholdt der."
Peter Kruse Mester
07. august 2019 - 13:12 #2
Hehehe, tænker de fleste herinde kan engelsk. Men tak fordi de oversatte det :D
ejvindh Professor
08. august 2019 - 11:14 #3
Jeg tror lige, jeg skal høre lidt mere, inden jeg synes, man kan svare på spørgsmålet.

Helt grundlæggende tænker jeg jo bestemt, at man skal sikre sig imod alle mulige angrebsformer. Der er jo nok i nyere tid kommet en større bevidsthed om farerne ved den type angreb, og jeg mener også nyere programmeringssprog i nogen grad har indbygget en beskyttelse imod angrebstypen. Men der findes jo masser af programmer, som udvikles i C eller C++, og disse er så vidt jeg har forstået stadigt sårbare.

https://www.owasp.org/index.php/Buffer_Overflows

Men måske går dit spørgsmål mere på, om teknikken stadig bruges? Og om det derfor kan betale sig at beskytte imod det?
Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links

Opret Preview

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester





Premium
ERP-virksomhed har indført ubegrænset ferie for alle medarbejdere - og resultatet er en succes: "Medarbejderne knokler og har et smil på læben"
ERP-virksomheden Unit4 har indført ubegrænset betalt ferie for samtlige medarbejdere verden over, hvor man som ansat nu selv kan bestemme. "Som direktør har jeg det rigtig godt med det", siger dansk landechef Anders Holm Jørgensen. Ifølge ham kan medarbejderne sagtens administrere ordningen.
Computerworld
Stein Bagger gør comeback i ny branche: "De lignede et mafiahold, førte sig frem som nyrige og plaprede løs om urealistiske drømme"
Stein Bagger har skiftet navn og fører sig nu frem i store biler i en helt ny branche, skriver en dansk avis.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
Job & Karriere
Se Waoos forklaring: Derfor har selskabet fyret topchef Jørgen Stensgaard med omgående virkning
Waaos bestyrelse opsiger fiberselskabets topchef, Jørgen Stensgaard, der fratræder med omgående virkning. Se hele forklaringen fra Waao her.
White paper
Kunsten at navigere i en tilpasningsøkonomi
Evnen til at tilpasse sig en verden i konstant forandring bliver afgørende for virksomhedens mulighed for at vækste i fremtiden. Ét af de finansielle håndtag du kan skrue på, er en hel eller delvis outsourcing af it-driften. I e-bogen ”Kunsten at navigere i en tilpasningsøkonomi” får du viden om, hvordan din virksomhed kan bruge tilpasningsøkonomi til at håndtere fremtidens krav til it. Vi spørger blandt andet: - Kan din virksomhed skalere og tilpasse sin digitale kapacitet og økonomi? - Har dine kunder tillid til, at du har de skarpeste it-løsninger? - Ville I kunne styrke forretningen ved at give jeres it mere fokus? - Kan I få øget funktionalitet til samme pris? Vi fokuserer på risiko, økonomi, fokus og valg af it-partner, som er fire opmærksomhedspunkter du skal have styr på for at lykkes med at tilpasse virksomheden til at modstå forandringerne i verden.