Puhvri ületäitumise rünnakud ja vastumeetmed: Difference between revisions
Line 23: | Line 23: | ||
[1] http://arvutiturve.wordpress.com/2009/11/01/puhvri-uletaitumine-buffer-overflow/<br> | [1] http://arvutiturve.wordpress.com/2009/11/01/puhvri-uletaitumine-buffer-overflow/<br> | ||
[2] http://math.ut.ee/~mroos/turve/2001/prog_c_4.pd | [2] http://math.ut.ee/~mroos/turve/2001/prog_c_4.pd | ||
[3] IT ja sidetehnika seletav sõnaraamat[http://www.vallaste.ee/index.htm?Type=UserId&otsing=2864] | [3] IT ja sidetehnika seletav sõnaraamat[http://www.vallaste.ee/index.htm?Type=UserId&otsing=2864] | ||
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]] | [[Category:Operatsioonisüsteemide administreerimine ja sidumine]] |
Revision as of 20:50, 27 April 2010
Autor
Heidi Olesk AK31
Sissejuhatus
Puhvri ületäitumist (Buffer Overflow) peetakse Interneti üheks tõsisemaks rünnakuliigiks. Taolisi rünnakuid kasutavad häkkerid sageli kasutaja andmete varastamiseks ja koguarvuti üle kontrolli saavutamiseks.
Põhimõisted
Puhver mäluosa ajutiseks infosalvestuseks. Näiteks brauser kasutab veebilehekülgede ja nende osade (piltide) ajutiseks hoidmiseks.
Pinu (stack) on andmestruktuur, millest kõigepealt võetakse viimati salvestatud andmeelement. Piltlik võrdlus mündihoidjaga, mille põhjas on vedru ning millesse saab münte lisada vaid pealtpoolt ja et pealt münt kätte saada, tuleb kõigepealt välja võtta pealmine st viimati lisatud münt.
Tekkepõhjused
Vastumeetmed
Memory Firewall Comodo Groupilt, mis pakub laiaulatuslikke turvalahendusi arvutitele. Comodo Memory Firewall on väike, aga tõhus programm, mis nii ennetab kui ka kaitseb puhvri ületäitumise probleemi. Sisaldub Comodo Internet Security paketis, kuid kes kasutavad teiste tootjate turvalahendusi, võivad Comodo Memory Firewalli arvutile täiendavaks kaitseks tirida. Comodo firma ei ole ainult omakasu peal väljas st praktiliselt iga tasulise versiooni kõrval pakutakse ka tasuta versiooni. Proovi siit: Media:http://personalfirewall.comodo.com/
Kasutatud kirjandus:
[1] http://arvutiturve.wordpress.com/2009/11/01/puhvri-uletaitumine-buffer-overflow/
[2] http://math.ut.ee/~mroos/turve/2001/prog_c_4.pd
[3] IT ja sidetehnika seletav sõnaraamat[1]