Isi kandungan:
Definisi - Apa maksud Buffer Overflow?
Limpahan penyangga berlaku apabila lebih banyak data dituliskan kepada penampan daripada yang dapat ditahan. Data berlebihan ditulis kepada ingatan bersebelahan, menimpa kandungan lokasi tersebut dan menyebabkan hasil yang tidak menentu dalam suatu program. Limpahan penimbal berlaku apabila terdapat pengesahan yang tidak benar (tidak ada batasan sebelum data ditulis.) Ini dianggap sebagai bug atau kelemahan dalam perangkat lunak
Techopedia menerangkan Buffer Overflow
Penyerang boleh memanfaatkan buffer overflow bug dengan menyuntik kod yang khusus disesuaikan untuk menyebabkan penimbal limpahan dengan bahagian awal set data, kemudian menuliskan sisa data ke alamat memori bersebelahan dengan penimbal melimpah. Data limpahan mungkin mengandungi kod boleh laku yang membolehkan penyerang menjalankan program yang lebih besar dan lebih canggih atau memberikan akses kepada sistem mereka.
Limpahan buffer adalah salah satu bug yang paling hebat yang dapat dieksploitasi oleh penyerang kebanyakannya karena sangat sulit untuk menemukan dan memperbaiki, terutama jika perangkat lunak terdiri dari berjuta-juta baris kode. Malah perbaikan untuk pepijat ini agak rumit dan rawan ralat. Itulah sebabnya hampir mustahil untuk menghapus jenis bug sepenuhnya.
Walaupun semua pengatur cara mengetahui potensi ancaman penimbal limpahan dalam program mereka, masih terdapat banyak ancaman yang berkaitan dengan overflow dalam kedua-dua perisian lama dan lama, tanpa mengira jumlah perbaikan yang telah dilakukan.
