暗号認証攻撃手法|規格




2009年07月17日

バッファオーバーフロー

星マーク.gif 頭を使いすぎてませんか?
 
バッファオーバーフロー                     英:Buffer Over Flow


確保したメモリ領域(バッファ)を超えてデータが入力された場合に、データがあふれてプログラムが暴走してしまうことを利用した攻撃手法をBOF(バッファオーバーフロー)と言う。

暴走により「不正なコードが実行される」。C 言語などのプログラミング方法での対策が重要である。BOF を発生させて管理者権限を取得する。
 
 
BOF の威力:

 1)バッファをあふれさせて、該当ソフトを使用不能にする
 2)システム全体を機能不全に陥れて、停止させる
 


 
情報セキュリティスペシャリスト試験 合格保証版





【関連書】
情報セキュリティの基礎についてまとめられておりわかりやすいです

情報セキュリティ教本―組織の情報セキュリティ対策実践の手引き情報セキュリティ教本―組織の情報セキュリティ対策実践の手引き
情報処理推進機構

実教出版 2009-03
売り上げランキング : 38692

Amazonで詳しく見る
by G-Tools


【関連用語】

パスワードクラック マクロウィルス Land攻撃 Smurf攻撃 ウォードライビング ブルートフォース攻撃 

バッファオーバーフロー ポートスキャン バナーチェック スキャベンジング 辞書攻撃 DoS攻撃

-----------------------------------------------------------------
情報セキュリティ基礎
 
 
posted by 管理人さん2 at 12:51| Comment(0) | TrackBack(0) | 攻撃手法 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。