Unser Alltag besteht aus Hunderten von Programmen. Es gibt in unserer Zeit keine Zeit, in der wir nicht auf eines zugreifen, sei es ein „traditionelles“ Programm (das installiert werden muss) oder ein Webprogramm. Dieses Mal erklären wir Ihnen alles, was Sie über eine der ältesten und beliebtesten Sicherheitslücken wissen müssen. Der Fehlschlag Pufferüberlauf or Pufferüberlauf ist eines der Hauptprobleme der Entwickler. Im Laufe der Jahre ist es zu einem der Verbündeten von Cyberkriminellen geworden, andere Angriffe auszuführen, die gefährlicher oder gefährlicher sind als diese.
Aber was genau ist ein Pufferüberlauf Fehler? Es handelt sich um ein Speichersicherheitsproblem, bei dem die Software / das Programm die Speichergrenzen nicht berücksichtigt oder überprüft. Dann empfängt der Programmspeicher eine größere Datenmenge, als er je nach Entwicklung tatsächlich verarbeiten kann. Zusätzlich zu Problemen beim Betrieb dieses Programms oder dazu, dass es einfach unerwartet beendet wird, können Schwachstellen auftreten, die ausgenutzt werden können.
Eine interessante Tatsache ist das Pufferüberlauf ist einer der häufigsten Gründe, warum Angriffe durch die Ausführung von beliebigem Code aufgrund von Sicherheitslücken möglich sind. Viele Programme, die in klassischen Sprachen wie C und C ++ entwickelt wurden, gelten als sehr anfällig für diese Art von Problemen.
Ein Sicherheitsproblem, das über die Jahre besteht
Jahre sind vergangen und diese Art von Sicherheitsproblem ist praktisch so gültig wie in den ersten Jahren. Es gibt auf Anhieb keine spezifische Erklärung, die uns zeigen könnte, warum dies nach mehr als 10 Jahren für alle, die an der Entwicklung und / oder Wartung von Programmen beteiligt sind, die dafür anfällig sind, weiterhin enorme Kopfschmerzen bereitet. Fehler.
Ein weiterer Faktor, der die Popularität dieser Art von Versagen fördert, ist die permanente Popularität der IoT das Internet der Dinge. Mehr denn je besteht die Möglichkeit, dass ein Objekt, das wir häufig zu Hause oder am Arbeitsplatz verwenden, eine Verbindung zu einem Netzwerk herstellen kann. Der unglückliche Aspekt dieses willkommenen Trends ist, dass ein Großteil der IoT-Geräte von Firmware mit sehr geringer Qualität gesteuert wird. Darüber hinaus sind die Kontrollen und Anwendungen von Sicherheitsmaßnahmen praktisch gleich Null. Wir wissen, dass es viele seriöse Hersteller gibt, die ihr Bestes geben, um nicht nur Geräte, sondern auch Benutzer zu schützen. Es gibt jedoch auch viele Hersteller, die den sicheren Aspekt einer guten Benutzererfahrung außer Acht lassen.
Pufferüberlauffehler in Aktion
Bevor wir zu einem praktischen Beispiel übergehen, ist es wichtig, das Konzept des puffern (oder Puffer). Bei der Programmierung besteht dies aus Speicherplätzen, die zu einem Programm gehören. Das heißt, ein Programm hat mehrere Speicherplätze, um alle Daten zu speichern, die als Ergebnis der Verwendung des Programms erzeugt werden. Jeder Entwickler sollte sich bewusst sein, dass die Puffer oder Puffer sind für den ordnungsgemäßen Betrieb eines Programms unerlässlich. Wenn dieser Aspekt vernachlässigt wird, haben die Programme viele Probleme, richtig zu funktionieren oder nicht mehr zu funktionieren.
Also, was passiert während der Pufferüberlauf ist, dass ein Prozess ausgeführt wird, der bewirkt, dass das betroffene Programm Daten in einer größeren Menge generiert, als die Puffer des Programms speichern können. Daher werden diese Daten, die während der Verwendung des Programms selbst generiert werden, an Speicherorte gesendet, die nicht zum Speichern dieser Daten vorbereitet sind. Als nächstes teilen wir ein sehr praktisches und leicht verständliches Video. Mal sehen, wie der Fehler mit einem einfachen Programm in der C-Sprache umgesetzt wird.
Glücklicherweise hat sich das Video für ein sehr einfaches Programm entschieden: ein einfaches Formular, in dem Sie nur aufgefordert werden, Ihren Vor- und Nachnamen auf der Tastatur einzugeben. Auf diese Weise können Sie in wenigen Minuten nachvollziehen, wie sich diese Art von Fehler verhält. Lassen Sie uns das Beispiel desselben Videos an eine alltägliche Situation weitergeben.
Stellen Sie sich vor, Sie surfen im Internet und stoßen auf einen Dienst, der Ihre Aufmerksamkeit erregt hat. Daher entscheiden Sie sich für ein Abonnement und müssen dazu ein Formular mit einigen Details ausfüllen. Ich muss nur meinen Vor- und Nachnamen angeben und E-Mail.
Nombre:
Apellido:
Correo electrónico:
Dann gebe ich meine Daten ein.
Nombre: Lorena
Apellido: Fernández
Correo electrónico: lorena.fernandez@ejemplo.com
Bisher ist alles normal. Aber was ist, wenn Sie versuchen, sich anzumelden und einen sehr langen Namen in das Feld einzutragen? Zum Beispiel:
Nombre: Lorenaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
Apellido: Fernández
Correo electrónico: lorena.fernandez@ejemplo.com
Sie klicken auf Registrieren und plötzlich zeigt das Formular eine Fehlermeldung an, die für niemanden verständlich ist. Viele Buchstaben und Zahlen, die nicht verstanden werden. Sie versuchen, die Daten erneut direkt zu füllen, indem Sie den Inhalt der Felder ändern, aber es passiert nichts. Nur wenn Sie die Website schließen und erneut öffnen, können Sie auf das leere Formular zugreifen und erneut beginnen. So funktioniert der Pufferüberlauf.
Brücke für andere Cyber-Angriffe
Natürlich gibt es etwas komplexere Situationen als eine einfache Form. Ebenso kann angesichts der demonstrierten Situation verstanden werden, dass jedes Programm, jede Anwendung oder jeder Dienst, die mit schlechten Sicherheitspraktiken entwickelt wurden, zu dieser Art von Fehler führt.
Dies gibt Cyberkriminellen sogar die Möglichkeit, bösartigen Code auszuführen und somit ein viel breiteres Angriffsfeld zu haben. Dies bedeutet, dass viele andere Angriffe ausgeführt werden können, wenn der Fehler erfolgreich ausgeführt wird. DDoS-Angriffe , SQL-Injektionen, Phishing Angriffe können ausgeführt werden, wenn auf die persönlichen Daten der Benutzer zugegriffen wird, und es können sogar Datenleckereignisse ausgeführt werden.
So schützen Sie sich effektiv vor diesem Fehler
Eine der wichtigsten Empfehlungen, insbesondere für Entwickler, ist die Einhaltung von Standards für die Entwicklung von sicherem Code. Darüber hinaus muss das Bewusstsein dafür geschärft werden, wie wichtig es ist, Sicherheit zu einer der Prioritäten zu machen, wenn über irgendeine Art von Software nachgedacht wird. Abhängig von der verwendeten Sprache, dem Framework und anderen Aspekten finden Sie mehrere Anleitungen mit äußerst detaillierten Standards. Sie helfen Ihnen nicht nur bei der sicheren Entwicklung von Code, um einen Pufferüberlauf zu verhindern, sondern auch bei anderen potenziellen Sicherheitsbedrohungen. Das OWASP Das Projekt in den Top 10 zeigt die wichtigsten Sicherheitsbedrohungen für jede Art von Weblösung. Wir empfehlen Ihnen, einen Blick darauf zu werfen.
Ebenso schlagen sie vor, sich für Programmiersprachen zu entscheiden, die nicht nur hinsichtlich der Speichernutzung effizient sind, sondern auch sicher sind. Gleiches gilt für alle Arten von Frameworks und Bibliotheken, die verwendet werden müssen. Andere bereits spezifischere Empfehlungen für Entwickler sind, dass die Anwendungen beispielsweise ausführbare Dateien vom Typ positionsunabhängig enthalten. Wofür wäre das? Begrenzung der Auswirkungen, die ein Pufferüberlauf verursachen kann, vorausgesetzt, das Ereignis kann nicht erfasst und eingedämmt werden. Wir sprechen nicht nur über Prävention, sondern auch über die Minderung von Auswirkungen. Wenn wir über Sicherheitslücken sprechen, sind die Grenzen nahezu unbegrenzt.
Wir haben oben erwähnt, dass der Pufferüberlauf eine anhaltende Situation in Programmen ist, die in Sprachen wie C und C ++ entwickelt wurden. Glücklicherweise haben Entwickler gemeinsam bessere und sicherere Praktiken entwickelt und verbreitet. Und mit Praktiken meinen wir die Entwicklung der Software selbst. Folglich haben viele größere und kleinere Kaliberhersteller solche Praktiken bereits für ihren Entwicklungszyklus übernommen.
