Co je halda stříkání?

SPREAMING HEAP je technika hackování používaná k zneužití zranitelnosti v počítačovém softwaru. Působí tak, aby získala kontrolu nad programem využitím části jeho paměti. Jakmile je část paměti ovládána hackerským kódem, může hacker převzít kontrolu nad prováděním kódu implementací přetečení vyrovnávací paměti v oblasti haldy paměti. Nejběžnější aplikací pro stříkání haldy je hackerství webových prohlížečů, jako je Internet Explorer®. To lze myslet na jako úložný prostor ve skříni nebo stole. Tato hromada paměti patří do programu, dokud jej neuvolní software nebo sběrný kód operačního systému. Kód sběru je jednoduše zařízení Failsafe, které regeneruje paměť, pokud program selhává nebo samotný software nedokáže uvolnit paměť poté, co nás ukončíE.

Při postřiku haldy se hacker pokouší „stříkat“ paměťovou haldu s konkrétní částí kódu. Cílem je umístit kód na konkrétní polohu do paměťové haldy programu, jako je zaklínění páčidla do okraje zárubů, aby se zajistilo pákový efekt, aby se dveře otevřely. Poté, co jsou informace zaklíněny do haldy paměti pomocí tepelného postřiku, může hacker přetékat buď haldou nebo celou paměťovou vyrovnávací paměť a generovat chyby v systému. Jakmile dojde k chybám, může je hacker využít k provedení vlastního kódu v systému.

SPREAMOVÁNÍ HAP PRÁCE V důsledku dynamického přidělování paměti v systému. Počítačový program v podstatě „vlastní“ celý kus paměti prozatím, takže hacker již zná relativní umístění v paměti, kterou počítač přiřadil k programu. Hacker proto potřebuje pro Wedg malou specifičnoste jeho kód do trhlin; Může slepě nastříkat kód, protože věděl, že blok paměti tam bude vždy, dokud program bude pokračovat. To by se dalo porovnat s pokusem vybrat zámek, když byl zavázán; Úkol je téměř nemožný, pokud se zámek pohybuje kolem, ale pokud zůstane na jednom pevném místě - stejně jako hromada paměti v systému - je práce možná.