? Saturaciones del búfer , también conocido como desbordamientos de búfer , pueden causar inestabilidad en el sistema y pueden conducir a violaciones de seguridad. Con diversas posibilidades y los métodos de explotación perjudiciales , los desarrolladores buscan continuamente formas de proteger los sistemas informáticos de estos excesos . Aunque las opciones de protección existen, cada uno viene con sus ventajas y desventajas , o que facilite medios limitados de protección. Buffer
búfer representa un área específica , reservada en la memoria de un ordenador. Tampones contienen información temporal de los programas y el hardware , en espera de una solicitud para usar o transferir esa información a otro dispositivo. Algunas piezas de hardware , tales como impresoras , por lo general poseen un tampón único para un funcionamiento más rápido y más eficiente . Por lo general , los tampones contienen información que provienen de dispositivos de entrada, como el teclado , y envía la información a otra pieza de hardware en el equipo, como un monitor.
Overrun
un desbordamiento de búfer se produce cuando un programa intenta escribir datos en la memoria intermedia excede los límites del búfer de memoria y sobrescribe lugar cercano . Dado que los programas utilizan múltiples piezas de información almacenadas en la memoria para funcionar correctamente , escribiendo sobre los datos necesarios puede causar un programa para actuar de forma extraña o incluso accidente . Los desbordes que ocurren generalmente durante las acciones que cambian el funcionamiento del programa o ejecutar código nuevo.
Riesgos
saturaciones del búfer puede permitir a los ciberdelincuentes para realizar cambios no autorizados en el sistema . Se estima que representan casi el 50 por ciento de las vulnerabilidades informáticas explotadas en los últimos 10 años, los desbordamientos de búfer pueden llevar a las computadoras que llevan a cabo los comandos no deseados , proporcionando privilegios de usuario a los piratas informáticos y los datos confidenciales que revelan , todo a través de la corrupción de la memoria cerca del buffer. < Br >
vulnerables idiomas
C y C + + siendo las lenguas más vulnerables para amortiguar los excesos , ya que no cuentan con ninguna protección contra sobrescribir cualquier parte de la memoria. Estos idiomas también no proporcionan ningún tipo de verificación para asegurarse de que cuando se escribe en el buffer que no invadido sus límites. Sin embargo , debido a que C y C + + permanecen lenguajes de programación comunes , el problema permanece . Varias compañías, como Microsoft , versión de seguridad parchea periódicamente sus programas para ayudar a prevenir tales violaciones de la seguridad .