Kapitel 27: Buffer-Overflow-Angriffe

Eine der gravierendsten Schwachstellen in Anwendungen beliebiger Art ist der Buffer Overflow (Pufferüberlauf). Der genauere Ausdruck ist »Stack Buffer Overflow«, da er Daten im sogenannten Call Stack bzw. Procedure Stack (zu Deutsch: Aufrufstapel) überschreibt. Der Sinn dahinter ist, dass über die Manipulation der Rücksprungadresse einer Subroutine (häufig auch als »Unterprogramm« bezeichnet) ein eigener Code angesprochen wird, den der Angreifer mit dem Buffer Overflow injiziert hat.

Buffer Overflows betreffen bei Weitem nicht nur Webanwendungen, sondern auch andere Anwendungen, die entsprechende Kriterien erfüllen. Wir klären in diesem Kapitel die grundlegenden Begriffe sowie die Angriffsvektoren und werden ...

Get Hacking - Der umfassende Praxis-Guide now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.