スタック オーバーフローによって、ハッカーは、リモートまたはローカルのシステムに対して、root ユーザ(スーパーユーザ)としてあらゆるコマンドを何度でも実行できます。 ハッカーは、オペレーティング システムや他のプログラムのバグを利用して、スタック オーバーフローを発生させます。 これらのバグにより、ユーザがプログラム スタックを上書きできるようになるので、次に実行するコマンドに変更が加わります。
スタック オーバーフローは単なるバグではありません。戻りアドレスを意味のあるアドレスで上書きするブロックを作成できるので、(通常は同じブロックにある)未承認コードに制御が転送されることになります。
スタック オーバーフロー防止機能(STOP)は、ハッカーがスタック オーバーフローを発生させ、それを利用してシステムに侵入するのを防止する機能です。
|
Copyright © 2013 CA.
All rights reserved.
|
|