Evitando Estouro De Buffer

Evitando Estouro de Buffer

Os estouros de Buffer, acontecem quando um processo tenta armazenar dados maiores que seu limite, isso nos casos de Buffer de comprimento fixo. Quando isso ocorre, abrem-se vulnerabilidades no sistema, muitas vezes exploradas por softwares maliciosos para inserir algum código malicioso com intuito de prejudicar ou tomar posse de um sistema. Normalmente, o ataque consiste na descoberta de algum parâmetro de entrada vulnerável de um sistema que possa ser manipulado de tal forma que permita a inserção de comandos maliciosos, podendo dar ao atacante um grande controle sobre o manipulado.

Linguagens de programação como C/C++ são especialmente propensas aos ataques, pois a verificação dos limites de buffer não é realizada automaticamente e depende dos conhecimentos dos desenvolvedores que a usam. Tal linguagem não fornece nenhuma proteção para parar o acesso aos dados em qualquer parte da memória e não verificam automaticamente se os dados gravados em uma matriz de buffer interna estão dentro dos limites dessa matriz.

Para solucionar esses problemas, normalmente é preciso alterar trechos de código perigosos, utilizando bibliotecas seguras, ou optar por linguagens de programação com auto-proteção contra acessos indevidos. Também é possível efetuar configurações no kernel do sistema operacional para que o buffer seja parcialmente inutilizado. Outra ação é instalar patches de proteção de memória (OpenWall, Pax, etc.).

...