Heap overflow: differenze tra le versioni

Naviga nella cronologia in modo interattivo

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 23:04, 5 feb 2007 modifica Pigr8 (discussione \| contributi) Utenti autoverificati 37 716 modifiche Nuova pagina; testo: ''''Heap overflow''' è un altro nome per indicare un buffer overflow che avvenga nell'area dati dela heap. A differenza che nello stack, dove la memoria viene allocata...'		Versione attuale delle 22:35, 22 giu 2025 modifica annulla Simone Biancolilla (discussione \| contributi) Utenti autoverificati 30 808 modifiche Migliorato la pagina Etichetta: Modifica visuale
(32 versioni intermedie di 21 utenti non mostrate)
Riga 1: {{F\|sicurezza informatica\|maggio 2012\|Mancano del tutto le sezioni Note/Bibliografia/Collegamenti esterni}} '''''Heap overflow''''', èo un'''''heap ~~altro~~overrun''''', è il nome usato per indicare un [[buffer overflow]] che ~~avvenga~~avviene nell'area dati ~~dela~~ dell{{'}}''[[Heap (gestione della memoria)\|heap]]''. A differenza ~~che nello~~dello [[pila (informatica)\|stack]], dove la [[Allocazione statica della memoria\|memoria viene allocata staticamente]], ~~nella~~ nell{{'}}''heap'' essa viene [[Allocazione dinamica della memoria\|allocata in modo dinamico]] dalle applicazioni a ''[[run-time]]'' e tipicamente contiene dati dei programmi utente. Gli ''heap overflow ~~solitamente~~'' vengono solitamente usati dai [[Cracker (informatica)\|cracker]] per ~~perforare~~abusare di programmi ~~scritti~~contenenti inalcune ~~modo~~vulnerabilità ~~non~~dovute ~~impeccabile~~a un'insufficiente validazione degli [[input]], a un calcolo sbagliato della memoria da allocare o a un superamento del limite massimo di memoria allocabile. ~~Lattcco~~L'attacco avviene come segue: se ~~una~~ un'applicazione copia dei dati senza preventivamente controllare se trovano posto nella variabile di destinazione, il cracker può fornire al programma un insieme di dati troppo grande per essere gestito correttamente, andando così a sovrascrivere i [[metadato\|metadati,]] (cioè le informazioni di gestione) ~~della~~ dell{{'}}''heap'', prossimi alla destinazione dell'insieme di dati. In questo modo, l'attaccante può sovrascrivere una locazione arbitraria di memoria, con una piccola quantità di dati. Nella maggior parte degli ambienti, questo può fornire all'attaccante il controllo dell'esecuzione del programma. La vulnerabilità [[Microsoft]] [[JPEG]] GDI+ [https://web.archive.org/web/20110804221311/http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx MS04-028] è un esempio del pericolo che ~~uno~~un ''heap overflow'' può rappresentare per un utente informatico. In sintesi, questa vulnerabilità permetteva, durante la visualizzazione di una immagine JPEG ed attraverso un ''[[Buffer overflow\|buffer overrun]]'', l'esecuzione di codice malevolo in remoto che, se eseguito nello spazio di un utente con privilegi di amministratore, permetteva all'attaccante di prendere il controllo dell'intero sistema. La metodologia di attacco solitamente varia a seconda delle diverse implementazioni delle funzioni di allocazione dinamica della memoria. ==Rilevare e prevenire gli heap overflow== LeEsistono ~~ultime~~applicazioni ~~versioni~~in ~~della~~grado ~~GNU~~di ~~libc~~rilevare ~~(la~~gli ~~libreria~~''heap coverflow'' dopo che ~~comprende~~sono avvenuti, abortire quindi l'~~allocatore~~applicazione ~~Lea)~~e ~~può~~registrare ~~rilevare~~l'evento ~~gli~~nei ~~heap~~''[[log]]'' ~~overflow~~di ~~dopo~~sistema. ~~che~~Esistono ~~sono~~inoltre ~~avvenuti.~~applicazioni ~~L'allocatore~~in ~~DieHard~~grado ~~previene~~di prevenire gli ''heap overflow ~~basati su bachi della libreria~~'' e ~~riduce~~ridurre la probabilità che ~~uno~~un ''heap overflow'' possa avere effetti su un programma in esecuzione~~. DieHard rende anche impossibile la sovrascrittura dei metadati della heap, memorizzando questi ultimi separatamente dalla heap~~. {{Portale\|Sicurezza informatica}} [[Categoria:Tecniche di attacco informatico]] [[Categoria:Hacking]]