O que causa os estouros de buffer (buffer overflow)?

Escrito por courtney spratley | Traduzido por anderson veronezi
  • Compartilhar
  • Tweetar
  • Compartilhar
  • Pin
  • E-mail
O que causa os estouros de buffer (buffer overflow)?
Proteja o computador de um estouro de buffer sempre instalando as definições de vírus mais recentes (Creatas Images/Creatas/Getty Images)

Os buffers de memória são um dos alvos favoritos dos hackers. Eles usam a vulnerabilidade criada pelo buffer para transbordar a memória e causar danos aos sistemas. Vários fatores podem causar um estouro de buffer (buffer overflow). Na tentativa de identificar a causa, todos os usuários do computador podem tomar certas medidas para garantir que não sejam vítimas de um hacker.

Outras pessoas estão lendo

Definição de estouro de buffer

Um buffer é uma unidade de armazenamento temporário em um computador: uma seção de memória que armazena temporariamente até que o processador processe e envie os dados para outro local. O estouro de buffer é um evento indesejável que um programa ou aplicativo gera. Esse evento ocorre quando um software tenta colocar mais dados no buffer do que ele pode conter. Quando ocorrem os estouros, o aplicativo pode falhar, os dados podem ser corrompidos e um vírus pode ser executado.

Má programação

Um estouro de buffer pode ocorrer devido a má programação. Os aplicativos possuem um código fonte programado para utilizar os vários componentes de um computador, incluindo o buffer. Um aplicativo seguro verifica se há excesso em cada caractere e abstêm-se de aceitar mais dados uma vez que o buffer esteja cheio. Se o programa não verifica cada caractere, ele estará suscetível a sofrer um estouro de buffer. Os aplicativos mais antigos, com código fonte desatualizado, são altamente suscetíveis a esta falha.

Código malicioso

Segundo a revista "Computerworld", "o estouro de Buffer tornou-se um dos métodos de ataque preferidos para desenvolvedores de vírus e cavalos de Troia". Um hacker irá procurar por aplicativos que possuem buffers não checados. Após encontrar um aplicativo disponível, eles poderão escrever um código que pode causar danos ao computador, alterando dados e removendo arquivos. Também podem ser coletadas informações pessoais dos computadores por meio do código malicioso.

Proteção

Aplicar as últimas correções e definições de vírus para os aplicativos de segurança vai proteger os usuários contra vulnerabilidades de estouro de buffer. Verifique frequentemente os sites visitados com um software de segurança para internet que procure por essas falhas. Os desenvolvedores de aplicativos independentes devem rever todo o código que aceita solicitações via HTTP de outros usuários. Isto garante que o buffer seja adequadamente checado em todas as entradas relevantes.

Não perca

Filtro:
  • Geral
  • Artigos
  • Slides
  • Vídeos
Mostrar:
  • Mais relevantes
  • Mais lidos
  • Mais recentes

Nenhum artigo disponível

Nenhum slide disponível

Nenhum vídeo disponível