Hva sprøyter haug?
Heap spraying er en hackingteknikk som brukes til å utnytte sårbarheter i dataprogramvare. Det virker for å få kontroll over et program ved å dra nytte av en del av minnet. Når en del av minnet er kontrollert av hackingkoden, kan hackeren ta kontroll over utførelsen av koden ved å implementere en bufferoverløp i minnets haugområde. Den vanligste applikasjonen for Heap Spraying er å hacke nettlesere som Internet Explorer®.
A "Heap" er en dynamisk minneblokk som datamaskinen tildeler et bestemt program, så navngitt fordi datamaskinen dedikerer en virtuell minnebunke til programmet. Dette kan tenkes på som lagringsplass i et skap eller en skrivebord. Denne minnets mengde tilhører programmet til enten programvaren eller innsamlingskoden til operativsystemet slipper den. Innsamlingskoden er ganske enkelt en mislykkede enhet som gjenvinner minnet hvis programmet krasjer eller programvaren i seg selv ikke klarer å frigjøre minnet etter at det er avsluttet osse.
I Heap Spraying prøver en hacker å "spraye" minnet haug med en bestemt del av koden. Målet er å plassere koden i en spesifikk posisjon i programmets minnehauge, som å kile en kobbel i kanten av en dørkramme for å gi gearing for å tvinge døren åpen. Etter at informasjonen er kilt inn i minneskuffen gjennom varmesprøyting, kan hackeren deretter flyte enten hauget eller hele minnebufferen, og generere feil i systemet. Når det oppstår feil, kan hackeren dra nytte av dem for å utføre sin egen kode på systemet.
Heap spraying fungerer på grunn av den dynamiske tildelingen av minnet i systemet. Dataprogrammet "eier" i det vesentlige "hele minnet, så hackeren vet allerede den relative plasseringen i minnet som datamaskinen har tildelt programmet. Derfor trenger hackeren liten spesifisitet til wedge hans kode i sprekkene; Han kan spraye koden blindt, vel vitende om at minneblokken alltid vil være der så lenge programmet fortsetter å kjøre. Dette kan sammenlignes med å prøve å velge en lås mens du bind for øynene; Oppgaven blir nesten umulig hvis låsen beveger seg rundt, men så lenge den forblir på ett fast sted - det samme gjør minnet med minnet i systemet - blir jobben mulig.