Was ist Haufensprühen?
Haufensprühen ist eine Hacking -Technik, mit der Schwachstellen in der Computersoftware ausnutzten. Es handelt sich um die Kontrolle über ein Programm, indem es einen Teil seines Gedächtnisses ausnutzt. Sobald ein Teil des Speichers vom Hacking -Code gesteuert wird, kann der Hacker die Kontrolle über die Ausführung des Codes übernehmen, indem ein Pufferüberlauf im Haufen des Speicherbereichs implementiert wird. Die häufigste Anwendung für Heap -Sprühen ist das Hacken von Webbrowsern wie Internet Explorer®. Dies kann wie Speicherplatz in einem Schrank oder Schreibtisch betrachtet werden. Dieser Speicherhaufen gehört zum Programm, bis entweder die Software oder der Sammelcode des Betriebssystems es veröffentlicht. Der Sammelcode ist lediglich ein fehlgeschliffene.
Bei Haufensprühen versucht ein Hacker, den Speicherhaufen mit einem bestimmten Teil des Codes zu "sprühen". Ziel ist es, den Code in eine bestimmte Position innerhalb des Speicherhaufens des Programms zu platzieren, z. B. das Einbau einer Brechstange in den Rand eines Türrahmens, um die Hebelwirkung für die Öffnung der Tür zu bieten. Nachdem die Informationen durch Wärmesprühen in den Speicherhaufen eingeklemmt sind, kann der Hacker dann entweder den Heap oder den gesamten Speicherpuffer überfließen und Fehler innerhalb des Systems erzeugen. Sobald Fehler aufgetreten sind, kann der Hacker sie nutzen, um seinen eigenen Code im System auszuführen.
Heap -Sprühung funktioniert aufgrund der dynamischen Zuordnung des Speichers im System. Das Computerprogramm "besitzt" im Wesentlichen den gesamten Speicherblock vorerst, sodass der Hacker den relativen Ort innerhalb des Speichers, den der Computer dem Programm zugewiesen hat, bereits kennt. Daher braucht der Hacker wenig Spezifität für WedgE seinen Code in die Risse; Er kann den Code blind besprühen und wissen, dass der Speicherblock immer da sein wird, solange das Programm weiter läuft. Dies könnte mit dem Versuch verglichen werden, ein Schloss während der Augen verbunden zu machen. Die Aufgabe wird fast unmöglich, wenn sich das Schloss bewegt, aber solange sie an einem festen Ort bleibt - wie der Speicherhaufen im System - wird der Job möglich.