Heap overflow: differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 10:49, 11 giu 2007 modifica Nikbot (discussione \| contributi) 126 595 modifiche m Bot: Aggiorno template {{informatica}} ← Differenza precedente		Versione attuale delle 22:35, 22 giu 2025 modifica annulla Simone Biancolilla (discussione \| contributi) Utenti autoverificati 30 808 modifiche Migliorato la pagina Etichetta: Modifica visuale
(22 versioni intermedie di 16 utenti non mostrate)
Riga 1: {{F\|sicurezza informatica\|maggio 2012\|Mancano del tutto le sezioni Note/Bibliografia/Collegamenti esterni}} '''''Heap overflow''''', èo un'''''heap overrun''''', è ~~altro~~il nome usato per indicare un [[buffer overflow]] che ~~avvenga~~avviene nell'area dati ~~della~~ dell{{'}}''[[Heap (gestione della memoria)\|heap]]''. A differenza ~~che nello~~dello [[pila (informatica)\|stack]], dove la [[Allocazione statica della memoria\|memoria viene allocata staticamente]], ~~nella~~ nell{{'}}''heap'' essa viene [[Allocazione dinamica della memoria\|allocata in modo dinamico]] dalle applicazioni a ''[[run-time]]'' e tipicamente contiene dati dei programmi utente. Gli ''heap overflow ~~solitamente~~'' vengono solitamente usati dai [[Cracker (informatica)\|cracker]] per ~~perforare~~abusare di programmi ~~scritti~~contenenti inalcune ~~modo~~vulnerabilità dovute a un'insufficiente validazione degli [[input]], a un calcolo sbagliato della memoria da allocare o a un superamento del limite massimo di ~~non~~memoria ~~impeccabile~~allocabile. L'attacco avviene come segue: se ~~una~~ un'applicazione copia dei dati senza preventivamente controllare se trovano posto nella variabile di destinazione, il cracker può fornire al programma un insieme di dati troppo grande per essere gestito correttamente, andando così a sovrascrivere i [[metadato\|metadati]] (cioè le informazioni di gestione) ~~della~~ dell{{'}}''heap'', prossimi alla destinazione dell'insieme di dati. In questo modo, l'attaccante può sovrascrivere una locazione arbitraria di memoria, con una piccola quantità di dati. Nella maggior parte degli ambienti, questo può fornire all'attaccante il controllo dell'esecuzione del programma. La vulnerabilità [[Microsoft]] [[JPEG]] GDI+ [https://web.archive.org/web/20110804221311/http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx MS04-028] è un esempio del pericolo che ~~uno~~un ''heap overflow'' può rappresentare per un utente informatico. In sintesi, questa vulnerabilità permetteva, durante la visualizzazione di una immagine JPEG ed attraverso un ''[[Buffer overflow\|buffer overrun]]'', l'esecuzione di codice malevolo in remoto che, se eseguito nello spazio di un utente con privilegi di amministratore, permetteva all'attaccante di prendere il controllo dell'intero sistema. La metodologia di attacco solitamente varia a seconda delle diverse implementazioni delle funzioni di allocazione dinamica della memoria. ==Rilevare e prevenire gli heap overflow== LeEsistono ~~ultime~~applicazioni ~~versioni~~in ~~della~~grado ~~GNU libc (la libreria c che comprende l'allocatore Lea) può~~di rilevare gli ''heap overflow'' dopo che sono avvenuti., abortire Lquindi l'~~allocatore~~applicazione e registrare l'evento nei ''[~~http://www~~[log]]'' di sistema.~~diehard-software.org~~ ~~DieHard]~~Esistono ~~previene~~inoltre ~~gli~~applicazioni ~~heap~~in ~~overflow~~grado ~~basati~~di suprevenire ~~bachi~~gli ~~della~~''heap ~~libreria~~overflow'' e ~~riduce~~ridurre la probabilità che ~~uno~~un ''heap overflow'' possa avere effetti su un programma in esecuzione~~. DieHard rende anche impossibile la sovrascrittura dei metadati della heap, memorizzando questi ultimi separatamente dalla heap~~. {{Portale\|Sicurezza informatica}} ~~{{Portale\|Informatica}}~~ [[Categoria:Tecniche di attacco informatico]] [[Categoria:Hacking]] ~~[[en:Heap overflow]]~~ ~~[[de:Heap Overflow]]~~ ~~[[fr:Dépassement de tas]]~~ ~~[[pl:Heap overflow]]~~