Hvad sprøjter bunke?
Heap Spraying er en hacking -teknik, der bruges til at udnytte sårbarheder i computersoftware. Det handler for at få kontrol over et program ved at drage fordel af en del af dets hukommelse. Når en del af hukommelsen er kontrolleret af hackingkoden, kan hackeren tage kontrol over udførelsen af koden ved at implementere en bufferoverløb i hukommelsesområdet. Den mest almindelige applikation til heap -sprøjtning er hacking af webbrowsere som Internet Explorer®.
en "bunke" er en dynamisk hukommelsesblok, som computeren tildeler et bestemt program, så navngivet, fordi computeren dedikerer en virtuel hukommelse til programmet. Dette kan tænkes på lignende opbevaringsplads i et skab eller skrivebord. Denne hukommelse hører til programmet, indtil enten softwaren eller indsamlingskoden for operativsystemet frigiver den. Indsamlingskoden er simpelthen en fejlsikker enhed, der genvinder hukommelse, hvis programmet går ned, eller selve softwaren undlader at frigive hukommelsen, efter at den har afsluttet ose.
I heap -sprøjtning forsøger en hacker at "sprøjte" hukommelseshøjen med en bestemt del af koden. Målet er at placere koden i en bestemt position i programmets hukommelseshaug, som at kildes på en kobling i kanten af en dørkarme for at give gearing til at tvinge døren op. Når oplysningerne er kilet ind i hukommelseshøjen gennem varmesprøjtning, kan hackeren derefter oversvømme enten bunken eller hele hukommelsesbufferen, hvilket genererer fejl i systemet. Når der opstår fejl, kan hackeren drage fordel af dem for at udføre sin egen kode på systemet.
Heap Spraying fungerer på grund af den dynamiske tildeling af hukommelse i systemet. Computerprogrammet "ejer" i det væsentlige hukommelsesstykket for tiden, så hackeren kender allerede den relative placering inden for den hukommelse, som computeren har tildelt programmet. Derfor har hackeren brug for lidt specificitet til Wedge hans kode ind i revnerne; Han kan sprøjte koden blindt ved at vide, at hukommelsesblokken altid vil være der, så længe programmet fortsætter med at køre. Dette kunne sammenlignes med at prøve at vælge en lås, mens den er bind for øjnene; Opgaven bliver næsten umulig, hvis låsen bevæger sig rundt, men så længe den forbliver på et fast sted - ligesom hukommelsesbunken i systemet - bliver jobbet muligt.