 |
 |
№ 4 июль-август 2006 г.
Тема номера:
КОРПОРАТИВНЫЕ ПРОГРАММЫ ОБУЧЕНИЯ ВОПРОСАМ БЕЗОПАСНОСТИ
|
|
АТАКИ НА СЕТЬ ЧЕРЕЗ ПЕРЕПОЛНЕНИЕ БУФЕРА:
ТЕХНОЛОГИИ И СПОСОБЫ БОРЬБЫ
Рик Фэрроу |
|
  |
Сегодня перед специалистами, отвечающими за информационную безопасность корпоративных ресурсов, очень остро стоит проблема атак на сеть путем переполнения буфера. Еженедельно, а иногда и несколько раз в течение одной недели консультанты LiveSecurity (службы сервиса компании WatchGuard) предупреждают о новых, связанных с этой проблемой, уязвимостях.
Переполнения буфера, как это ни прискорбно, встречаются везде, даже в коде, в котором, по заверениям разработчиков, все потенциальные возможности этой встречи исследованы и устранены. Возможно, вы слышали о таких вариантах переполнения буфера, как формат строки или атаки на хип. В этой статье, используя аналогии из повседневной жизни, я попытаюсь объяснить, как работают эти атаки. Я позаимствую идею, почерпнутую из книги Брюса Шнеера «Секреты и ложь», хотя как типичный хакер эту идею разовью и обобщу.
< ... >
| |
 |
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд» |
Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24
Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья
|
