विषयसूची:
परिभाषा - स्टैक स्मैशिंग का क्या अर्थ है?
स्टैक स्मैशिंग भेद्यता का एक रूप है जहां कंप्यूटर एप्लिकेशन या ओएस के ढेर को अतिप्रवाह के लिए मजबूर किया जाता है। इससे प्रोग्राम / सिस्टम को सबवेर्ट करना और क्रैश हो सकता है।
एक स्टैक, एक प्रथम-इन-आखिरी सर्किट, बफर का एक रूप है जो इसके भीतर संचालन के मध्यवर्ती परिणाम रखता है। सरल बनाने के लिए, स्टैक को अपनी धारण क्षमता की तुलना में एक स्टैक में अधिक डेटा डालते हुए ढेर लगाना। कुशल हैकर्स जानबूझकर अत्यधिक डेटा को स्टैक में डाल सकते हैं। अत्यधिक डेटा अन्य स्टैक चर में संग्रहित किया जा सकता है, जिसमें फ़ंक्शन रिटर्न एड्रेस भी शामिल है। जब फ़ंक्शन वापस आता है, तो यह स्टैक पर दुर्भावनापूर्ण कोड पर कूदता है, जो पूरे सिस्टम को दूषित कर सकता है। स्टैक पर आसन्न डेटा प्रभावित होता है और प्रोग्राम को क्रैश करने के लिए मजबूर करता है।
टेकोपेडिया स्टैक स्मैशिंग की व्याख्या करता है
यदि स्टैक स्मैशिंग से प्रभावित कार्यक्रम अविश्वसनीय नेटवर्क से डेटा स्वीकार करता है और विशेष विशेषाधिकार के साथ चलता है, तो यह सुरक्षा भेद्यता का मामला है। यदि बफर में एक अविश्वसनीय उपयोगकर्ता द्वारा प्रदान किया गया डेटा होता है, तो प्रोग्राम में निष्पादन योग्य कोड इंजेक्ट करके स्टैक को दूषित किया जा सकता है, इस प्रकार कंप्यूटर पर अनधिकृत पहुंच प्राप्त होती है। एक हमलावर स्टैक में संग्रहीत नियंत्रण प्रवाह जानकारी को भी अधिलेखित कर सकता है।
जैसा कि स्टैक स्मैशिंग एक बहुत ही गंभीर भेद्यता बन गई है, स्टैक स्मैशिंग आपदा को दूर करने के लिए कुछ तकनीकों को लागू किया जाता है। स्टैक बफर अतिप्रवाह संरक्षण कैनरी मूल्यों को शामिल करने के लिए फ़ंक्शन कॉल के स्टैक फ्रेम में डेटा के संगठन को बदलता है। नष्ट होने पर ये मान इंगित करते हैं कि स्मृति में पूर्ववर्ती एक बफर बह निकला है। कैनरी मान बफर ओवरफ्लो की निगरानी करते हैं और नियंत्रण डेटा और स्टैक पर बफर के बीच रखा जाता है। यह सुनिश्चित करता है कि एक बफर अतिप्रवाह कैनरी को पहले नष्ट कर देता है। कैनरी डेटा का एक विफल सत्यापन स्टैक में एक अतिप्रवाह दर्शाता है। तीन प्रकार की कैनरी रैंडम, टर्मिनेटर और रैंडम एक्सओआर हैं।
टर्मिनेटर कैनरी इस तथ्य पर आधारित है कि स्टैक बफर ओवरफ्लो अटैक टर्मिनेटर पर समाप्त होने वाले स्ट्रिंग ऑपरेशन पर निर्भर करता है। बेतरतीब ढंग से कैनरी एक बेतरतीब ढंग से एकत्रित डेमॉन से उत्पन्न होती है, जो हमलावरों को मूल्यों को जानने से रोकती है। रैंडम कैनरी को प्रोग्राम इनिशियलाइज़ेशन में उत्पन्न किया जाता है और वैश्विक चर में संग्रहीत किया जाता है। यादृच्छिक XOR कैनरी यादृच्छिक वाहक हैं जो XOR को नियंत्रण डेटा का उपयोग करते हुए तले हुए हैं। यह यादृच्छिक कैनरी के समान है सिवाय इसके कि कैनरी को जटिल बनाने के लिए "स्टैक विधि से पढ़ा जाता है"। मूल कैनरी का उत्पादन करने के लिए हैकर को कैनरी, एल्गोरिथ्म और नियंत्रण डेटा की आवश्यकता होती है। वे नियंत्रण डेटा के एक टुकड़े पर सूचक को बदलने के लिए पॉइंटर्स में एक संरचना में बफ़र्स को अतिप्रवाह में शामिल हमलों से बचाते हैं।
