PR
PR
バッファオーバーフロー攻撃とは
バッファオーバーフロー攻撃とは、プログラムの一時領域(バッファ)の容量を超える入力を押し込み、はみ出したデータで別のメモリを書き換えさせる攻撃です。たとえば10文字分しか確保していない欄に大量の文字を送ると、隣の情報まで上書きされ、任意のコード実行や権限奪取につながることがあります。原因は、入力の長さ確認や境界チェックの不足です。
戻り先アドレスなどの制御情報が上書きされると、処理の流れが攻撃者の用意した場所へ向かいます。境界を自動で監視しない C や C++ のソフトで起こりやすい脆弱性です。対策は、入力検証と安全なライブラリの利用、最新パッチの適用が基本です。ASLR・DEP・スタックカナリアを有効化し、可能ならメモリ安全な言語を選ぶと、被害を大きく減らせます。
