Beruflich Dokumente
Kultur Dokumente
Estouro de Pilha
Os ataques na pilha redefinem o limite de memoria na pilha, fazendo-a
transborda. Os dados se movem para outros buffers corrompendo ou
sobrescrevendo os dados validos causando cascatas de buffers corrompidos.
Para se livrar deste tipo de ataque, precisa-se de bastantes conhecimentos
de programao, e acesso ao cdigo e pacincia para implementar as
mudanas e se proteger. A entrada no verificada do usurio, passada para
uma funo, no nem a causa maior de erros deste tipo de estouro, mais
sim o endereo de retorno da funo que o invasor escolher.
Estouro de Heap
O estouro de heap mais difcil de ser explorado, o invasor pode gravar as
informaes em locais do seu programa nos quais no teria acesso, muitos
dos programadores no acham que o estouro de heap seja explorvel
tratando assim os buffers com menos cuidado, mesmo possuindo
ferramentas para dificultar a explorao dos estouros.
Muitos sistemas operacionais podem ser configurados como uma pilha no
executvel, mais mesmo assim no ajuda a diminuir os estouros de heap,
porque uma pilha no executvel protege apenas dos ataques baseados em
pilha.