Mi a halomszórás?

A halom permetezése olyan technika, amelyet a számítógépes rendszerek sebezhetőségeinek kiaknázására használnak. A "halom permetezésének" nevezzük, mert magában foglalja a bájtok sorozatának írását a kupac különböző helyszínein - a nagy mennyiségű memóriát, amelyet a programok használnak. Az alapötlet hasonlít a falfestéshez, hogy egyforma színű legyen. A falhoz hasonlóan a kupacot "permetezzük" úgy, hogy a "színe" (a benne lévő bájtok) egyenletesen oszlik el az egész "felszínén".

Hogyan működik?

A halom érzékeny az ilyen típusú támadásokra, mert általában egy előre meghatározott helyről indul el a memóriában, és az egymást követő írások gyakran a memóriában lévő egymást követő helyeken találhatók.

A támadás célja annak biztosítása, hogy a bájtok később egy külön támadás vektorjává váljanak. Később a rosszindulatú szoftver mutató hivatkozást használhat az önkényes kód végrehajtásához. Ha a kupacot a végrehajtandó kóddal egészben permetezték, az a valószínűség, hogy a mutató hivatkozik a kódra, nagyon magas. Ezért a kupacpermet valójában nem kizsákmányolás, hanem egy módja annak, hogy más kiaknázóknak nagyobb esélyük legyen a sikerre.

A heap permetezést általában a webböngészőben hajtják végre, és a 2000-es évek elején először technikaként azonosították. A rakás permetezési támadásokat JavaScript, VBScript és HTML5 használatával bizonyították.

Támadás, biztonsági feltételek