విషయ సూచిక:
నిర్వచనం - స్టాక్ స్మాషింగ్ అంటే ఏమిటి?
స్టాక్ స్మాషింగ్ అనేది ఒక రకమైన దుర్బలత్వం, ఇక్కడ కంప్యూటర్ అప్లికేషన్ లేదా OS యొక్క స్టాక్ పొంగిపొర్లుతుంది. ఇది ప్రోగ్రామ్ / సిస్టమ్ను అణచివేయడానికి మరియు క్రాష్ చేయడానికి దారితీయవచ్చు.
ఒక స్టాక్, ఫస్ట్-ఇన్ లాస్ట్-అవుట్ సర్క్యూట్, దానిలోని కార్యకలాపాల మధ్యంతర ఫలితాలను కలిగి ఉన్న బఫర్ యొక్క ఒక రూపం. సరళీకృతం చేయడానికి, స్టాక్ స్మాషింగ్ దాని హోల్డింగ్ సామర్థ్యం కంటే ఎక్కువ డేటాను స్టాక్లోకి పెడుతుంది. నైపుణ్యం కలిగిన హ్యాకర్లు ఉద్దేశపూర్వకంగా అధిక డేటాను స్టాక్లోకి ప్రవేశపెట్టవచ్చు. ఫంక్షన్ రిటర్న్ చిరునామాతో సహా ఇతర స్టాక్ వేరియబుల్స్లో అధిక డేటా నిల్వ చేయబడవచ్చు. ఫంక్షన్ తిరిగి వచ్చినప్పుడు, ఇది స్టాక్లోని హానికరమైన కోడ్కు దూకుతుంది, ఇది మొత్తం వ్యవస్థను పాడు చేస్తుంది. స్టాక్లోని ప్రక్కనే ఉన్న డేటా ప్రభావితమవుతుంది మరియు ప్రోగ్రామ్ క్రాష్ అయ్యేలా చేస్తుంది.
టెకోపీడియా స్టాక్ స్మాషింగ్ గురించి వివరిస్తుంది
స్టాక్ స్మాషింగ్ ద్వారా ప్రభావితమైన ప్రోగ్రామ్ అవిశ్వసనీయ నెట్వర్క్ల నుండి డేటాను అంగీకరించి, ప్రత్యేక అధికారాలతో నడుస్తుంటే, ఇది భద్రతా దుర్బలత్వానికి సంబంధించిన సందర్భం. విశ్వసనీయ వినియోగదారు అందించిన డేటాను బఫర్ కలిగి ఉంటే, ప్రోగ్రామ్లోకి ఎక్జిక్యూటబుల్ కోడ్ను ఇంజెక్ట్ చేయడం ద్వారా స్టాక్ పాడైపోవచ్చు, తద్వారా కంప్యూటర్కు అనధికార ప్రాప్యతను పొందవచ్చు. దాడి చేసేవారు స్టాక్లో నిల్వ చేసిన నియంత్రణ ప్రవాహ సమాచారాన్ని కూడా ఓవర్రైట్ చేయవచ్చు.
స్టాక్ స్మాషింగ్ చాలా తీవ్రమైన దుర్బలత్వంగా పెరిగినందున, స్టాక్ స్మాషింగ్ విపత్తును అధిగమించడానికి కొన్ని సాంకేతికతలు అమలు చేయబడతాయి. స్టాక్ బఫర్ ఓవర్ఫ్లో రక్షణ కానరీ విలువలను చేర్చడానికి ఫంక్షన్ కాల్ యొక్క స్టాక్ ఫ్రేమ్లోని డేటా యొక్క సంస్థను మారుస్తుంది. నాశనం చేసినప్పుడు ఈ విలువలు మెమరీకి ముందు ఉన్న బఫర్ పొంగిపొర్లుతున్నాయని సూచిస్తుంది. కానరీ విలువలు బఫర్ ఓవర్ఫ్లోలను పర్యవేక్షిస్తాయి మరియు నియంత్రణ డేటా మరియు స్టాక్లోని బఫర్ మధ్య ఉంచబడతాయి. బఫర్ ఓవర్ఫ్లో మొదట కానరీని భ్రష్టుపట్టిస్తుందని ఇది నిర్ధారిస్తుంది. కానరీ డేటా యొక్క విఫలమైన ధృవీకరణ స్టాక్లో ఓవర్ఫ్లోను సూచిస్తుంది. కానరీ యొక్క మూడు రకాలు రాండమ్, టెర్మినేటర్ మరియు రాండమ్ XOR.
టెర్మినేటర్ కానరీ స్టాక్ బఫర్ ఓవర్ఫ్లో దాడి టెర్మినేటర్లతో ముగిసే స్ట్రింగ్ ఆపరేషన్లపై ఆధారపడి ఉంటుంది. యాదృచ్ఛిక కానరీలు ఎంట్రోపీ సేకరణ డెమోన్ నుండి యాదృచ్ఛికంగా ఉత్పత్తి చేయబడతాయి, ఇది దాడి చేసేవారి విలువలను తెలుసుకోకుండా నిరోధిస్తుంది. యాదృచ్ఛిక కానరీలు ప్రోగ్రామ్ ప్రారంభంలో ఉత్పత్తి చేయబడతాయి మరియు గ్లోబల్ వేరియబుల్స్లో నిల్వ చేయబడతాయి. రాండమ్ XOR కానరీలు యాదృచ్ఛిక క్యారియర్లు, ఇవి నియంత్రణ డేటాను ఉపయోగించి XOR గిలకొట్టినవి. ఇది యాదృచ్ఛిక కానరీల మాదిరిగానే ఉంటుంది, కానరీని పొందడానికి "స్టాక్ పద్ధతి నుండి చదవండి" సంక్లిష్టంగా ఉంటుంది. అసలు కానరీని ఉత్పత్తి చేయడానికి హ్యాకర్కు కానరీ, అల్గోరిథం మరియు నియంత్రణ డేటా అవసరం. నియంత్రణ డేటా యొక్క భాగాన్ని సూచించడానికి పాయింటర్ను మార్చడానికి ఒక నిర్మాణంలో బఫర్లను పాయింటర్లుగా నింపే దాడుల నుండి అవి రక్షిస్తాయి.
