バッファ オーバーフロー攻撃はどのように機能するのでしょうか?ハッカーとして舞台裏に潜入する

バッファ オーバーフロー攻撃はどのように機能するのでしょうか?ハッカーとして舞台裏に潜入する
あなたのような読者が MUO をサポートします。当社サイトのリンクを使用して商品を購入すると、アフィリエイト手数料が発生する場合があります。 続きを読む。

ハッカーはウイルスやマルウェアを使用してどのようにシステムを攻撃しますか?場合によっては、ランサムウェアである可能性もあります。場合によっては、システム要件を消費する攻撃である可能性があります。バッファ オーバーフローはこれらの攻撃手法の 1 つですが、実際には何でしょうか?これらの攻撃はどのように機能するのでしょうか?





今日のメイクアップビデオ スクロールしてコンテンツを続けてください

バッファオーバーフローとは何ですか?

では、実際にはバッファとスタックとは何でしょうか?バッファは、コンピュータに与える入力情報の一部がメモリに到達する前に待機するフィールドです。メモリからデータを呼び出すことは、システムに負担をかける操作です。したがって、バッファ領域に十分なスペースがある場合は、ここからデータを直接呼び出します。これは、デバイスのパフォーマンスが向上することを意味します。もちろん、バッファに使用できるスペースがいっぱいになると、バッファをメモリに書き込む必要があります。



スタックは本質的に、データのプッシュ (追加) およびポップ (削除) 操作が行われるデータ構造です。バッファとスタックの概念は非常に似ています。ただし、バッファは受信データを一時的に保存するスタックのように機能します。





バッファ オーバーフローは難しいトピックになる可能性がありますが、その名前が示すように、データが過負荷になったときに発生します。たとえば、システムにログインするとします。開発者は、ユーザー名に 250 バイトのスペースを割り当てることができます。 300 バイトのデータを入力すると、バッファがオーバーフローします。このオーバーフローはメモリ内の他のデータに影響を与え、損害を引き起こす可能性があります。

これはハッカーにとって素晴らしいことです。サイバー犯罪者は、この混乱をさまざまな攻撃ベクトルと組み合わせて、たとえばシステムをハッキングして管理者としてログインする可能性があります。



バッファ オーバーフローを理解するには、次のような主なトピックを認識する必要があります。 CPUの内部アーキテクチャ 、メモリ レジスタ、およびメモリがデータを処理する方法。 CPU について知っておくべき用語をいくつか紹介します。



アセンブリコード



低レベルのプログラミング言語 つまり機械語に近い。

バッファ

固定サイズ 割り当てられたメモリ空間 。

プログラムエラーのため、フォトショップはリクエストを完了できませんでした

バイトコード

高級言語で書かれたコードのコンパイル可能な中間言語形式。

コンパイラ

プログラミング言語を機械語に変換するプログラム。

ヒープ

動的で可変のメモリ空間。

記憶理論の基礎

メモリ理論を理解していなければ、実際にバッファ オーバーフローの問題に対処するのは困難になる可能性があります。それは、壁の作り方を知らずに家を建てようとするようなものだと考えることができます。

ハッカーの観点からバッファ オーバーフローを実行したいと想像してください。そのためには、メモリを操作して CPU にコードを実行させる必要があります。あなたが悪意のある人物である場合、ここでの目標は、メモリに過負荷をかけ、連続したメモリ領域も操作することになるでしょう。

スタックが下降し、ヒープが上昇することを示す図

ただし、まず最初に、ヒープ、スタック、テキスト セグメントの概念に注目する必要があります。

スタックの作成中、メモリは上位メモリ アドレスを使用します。上位のメモリ アドレスは拡張されたメモリ領域を意味します。その後、アドレス値が減少し始めます。メモリスタックはメモリ使用時にLIFO(Last In First Out)と呼ばれる方式を使用します。スタックメモリ内の変数は、それが定義されているスコープ内でのみ有効です。この範囲外の場合はエラーが発生します。

一方、スタック メモリは動的に動作するため、高いアドレスから開始する必要はありません。ヒープ メモリには制限が設定されていません。すべての制限はオペレーティング システムによって設定されます。ヒープ メモリを動的に変更することが可能であり、これらの制限はヒープ使用中のユーザーのニーズに応じて変更される可能性があります。ヒープ メモリの制限は、オペレーティング システムとハードウェアによって決定される要因によって異なります。言い換えれば、これらの制限内で動的な使用法が提供されます。

テキスト セグメントにはプログラム コードが含まれ、データ セグメントにはグローバル データが含まれます。高いアドレスシェア スタックメモリとヒープメモリ 彼らの間で。システムは実行時に両方のメモリを割り当てます。

バッファ オーバーフローをより深く理解するには、コンピュータ アーキテクチャがデータの保存に使用する汎用データ レジスタを調べる必要があります。各記録を個別に分析するのではなく、本質的な部分に焦点を当てます。

  • ESP (拡張スタック ポインタ): このレジスタはスタックの先頭のアドレスを保持します。
  • EBP (拡張ベースポインタ): これはベースポインタを保持します。
  • EIP (拡張命令ポインタ): そして、このレジスタは次に実行される命令のアドレスを保持します。

これらの専門用語は少しわかりにくく聞こえるかもしれませんが、これらはすべてメモリ上の小さなパーティションであると想像してください。

バッファ オーバーフロー攻撃はどのように機能するのでしょうか?

新しいデータをスタックに追加すると、このデータは先頭にスロットに挿入されます。新しいデータはすべて下に移動されます。 ESP はスタックの最上位にあります。したがって、この場合、ESP はより低いメモリ アドレスに移動します。上記で追加されたデータが ESP を押し下げることを想像してください。

ESPとEBPの間にあるバッファスペースを示す図

プログラムの実行が開始されると、システムはローカル変数を含むスタック フレームを作成します。バッファ オーバーフロー攻撃の主な目的は、EIP またはリターン アドレスへのアクセスを取得することです。このアドレスにアクセスできるハッカーは、そのアドレスに任意の悪意のあるコードを指定するよう命令することができ、その結果、システム全体に影響を与えることになります。

返信先アドレスを対象とした ESP 内のデータを示す図

データの新しいビットごとに、スタックは EBP に向かって増加します。ここでの本当の疑問は、入力するデータが多すぎる場合、EBP を EIP に近づけることができるかということです。こうすることで、必要なデータまたはコードが EIP 上に配置され、必要な結果が表示されます。あとは実行するだけです。プログラムを実行すると、EIP コードがポイントされ、実行が開始されます。その結果、あなたがハッカーであれば、最初のバッファ オーバーフロー攻撃を実行したことになるでしょう。

別の角度から例を取り上げると、容器内の ESP、EBP、および EIP と呼ばれる異なる密度の液体を考えることができます。 ESP の密度が低いため、ESP がコンテナの上部に配置されていると想像してください。オリーブオイルと水と同じように、混ぜてはいけません。つまり、悪意のあるコードは別の液体であり、コンテナに追加すると、このバランスが崩れ、液体の一部が置き換えられ、EIP と混合されます。これはバッファ オーバーフローを示します。

バッファ オーバーフロー攻撃から保護する方法

では、これを防ぐにはどうすればよいでしょうか?

まず、セキュリティの脆弱性を最小限に抑えるために、ソフトウェア開発プロセス全体で適切なコーディング手法を採用することが重要です。コードを慎重に作成すると、バッファ オーバーフローの可能性を減らすことができます。

もう 1 つのステップは、防御メカニズムを使用して、メモリ領域の監視、バッファの制限のチェック、および攻撃の検出を可能にすることです。最後に、システムを定期的に更新し、パッチを適用する必要があります。脆弱性を修正するアップデートにより、攻撃者による既知の脆弱性の悪用が困難になります。また、ソフトウェアやファイアウォールなどの防御ツールを使用すると、追加のセキュリティ層が提供されます。

バッファオーバーフローに対するアクションを実行する

バッファ オーバーフロー攻撃はサイバーセキュリティにとって重大な脅威となるため、それらに対する予防措置を講じることは当然重要です。幸いなことに、これらの攻撃をブロックし、防御メカニズムを強化することは可能です。パッチを修正するためにソフトウェアを常に最新の状態に保つなど、多くの優れたセキュリティ対策は、このような攻撃や他の脆弱性から保護するのに役立ちます。