... شاید تا کنون نام buffer overflow یا سرریز بافر را شنیده باشید ... همین ویژگی باعث شد تا برنامه نویسان c کمتر حساسیتی در زمینه چک کردن طول رشته هایی که در یک بافر کپی می شوند از خود نشان دهند ... اما اگر مشکل به این سادگی است چرا تا کنون برای حل آن اقدامی نشده است؟ خواهید گفت دستکم می شد به برنامه نویسان پیشنهاد کرد که لطفا در هنگام نوشتن برنامه طول رشته های ورودی را حتما با طول بافر چک کنید ... اینها مشکل را فقط در آینده دور حل کرده اند اما اکنون چاره چیست؟تغییر دیدگاهشرکت amd پروسسورهایی را روانه بازار کرده است که مهمترین ویژگی آنها اینست: مقاومت در برابر حمله سرریز بافر ... بهر حال این نکته را باید یادآوری کنیم که تا به امروز مهمترین تکنیک مورد استفاده هکرها سرریز بافر بوده ست ...  

منبع : بازیاب    تاریخ : 17   دی   1387   شاخه : امنیت   

... سکونیا در گزارش شماره sa32419 خود به شرح جزئیات باگهای سرریز بافر در openoffice ... بروز یک خطا به هنگام پردازش فایل های wmf می تواند با استفاده از فایل های خاص دستکاری شده staroffice/starsuite document، منجر به سرریز بافر از نوع پشته (heap-based buffer overflow) گردد ... بروز یک خطا در پردازش فایل های emf می تواند با بهره گیری از فایل های خاص دستکاری شده staroffice/starsuite document، سرریز بافر از نوع پشته (heap-based buffer overflow) را رقم بزند ...  

منبع : همکاران سیستم    تاریخ : 9   آبان   1387   شاخه : امنیت   

... به گزارش the register محققان شرکت c4 اعلام کرده اند که امنیت pcu 400 محصول scada که از تولیدات کمپانی abb است، توسط یک باگ خطرناک سرریز بافر تهدید می شود ...  

منبع : همکاران سیستم    تاریخ : 6   مهر   1387   شاخه : امنیت   

... به گزارش channelweb متخصصان توانسته اند یک آسیب پذیری منجر به سرریز بافر را در کروم ردیابی کنند که دست مهاجمان remote را برای در اختیار گرفتن کنترل رایانه کاربران باز می گذارد ... به گزارش channelweb هنگامی که کاربر اقدام به ذخیره سازی یک صفحه وب آلوده می نماید، برنامه ممکن است منجر به خطای سرریز بافر از نوع پشته (stack-based overflow) گردد و این امر در را به روی هکرهای برون سازمانی برای تزریق کدهای مخرب به رایانه کاربر باز می گذارد ... به گفته کارشناسان آسیب پذیری سرریز بافر در کروم، یکی از چندین اختلال و رخنه ای است که در این مرورگر نوپا شناسایی شده است ...  

منبع : همکاران سیستم    تاریخ : 17   شهریور   1387   شاخه : امنیت   

... حملات نفوذگران وب در دسته بندی زیر می گنجد: 1) حملات تفسیر url 2) حملات صحت ورودی ها 3) حملات تزریق sql 4) حملات جعل هویت 5) حملات سرریزی بافر 6) حملات dos و ddos حملات تفسیر url (url interpretation attacks) :این نوع حمله به علت پیکربندی ضعیف سرور های وب اتفاق می افتد و باعث حملات بسیار خطرناکی می شود ... حملات جعل هویت (impersonation attacks) بیایید برای تشریح این نوع حمله پامونو تو کفش هکر ها کنیم! یک mail از مدیر سایت خود دریافت می کنید که در آن نوشته است: «به خاطر بعضی از تغییرات در شبکه لطفا رمز عبور خود را بررسی کنید! در صورتی که نتوانستید با رمز عبور خود وارد شوید با ما تماس بگیرید!» حملات سرریزی بافر (buffer overflow) :این نوع از حملات که بسیار ماهرانه طرح ریزی می شود و بعضی از انواع آن، جزء حملاتی است که توسط دیواره های آتش هم نمی تواند محافظت شود ... کرم های مشهور codered و nimda جزو حملاتی هستندد که از طریق سرریز بافر طرح ریزی شده بودند ...  

منبع : بازیاب    تاریخ : 11   شهریور   1387   شاخه : امنیت   

سکونیا در گزارش شماره sa31294 خود که سی ام ژوئیه منتشر کرد، از کشف یک حفره امنیتی در نرم افزار coolplayer خبر داد.این حفره که از نظر کارشناسان حائز رتبه «خطرناک» است، نسخه 219 نرم افزار coolplayer را آسیب پذیر کرده است و این احتمال که دیگر نسخه ها نیز از آن متاثر باشند، منتفی نیست. هکرها با استفاده از این حفره که توسط گوئیدو لندی شناسایی شده است، می توانند سطح دسترسی خود را به طور غیرقانونی ارتقا بخشند. ...  

منبع : همکاران سیستم    تاریخ : 9   مرداد   1387   شاخه : امنیت   

... شاید تا کنون نام buffer overflow یا سرریز بافر را شنیده باشید ... همین ویژگی باعث شد تا برنامه نویسان c کمتر حساسیتی در زمینه چک کردن طول رشته هایی که در یک بافر کپی می شوند از خود نشان دهند ... اما اگر مشکل به این سادگی است چرا تا کنون برای حل آن اقدامی نشده است؟ خواهید گفت دستکم می شد به برنامه نویسان پیشنهاد کرد که لطفا در هنگام نوشتن برنامه طول رشته های ورودی را حتما با طول بافر چک کنید ... اینها مشکل را فقط در آینده دور حل کرده اند اما اکنون چاره چیست؟تغییر دیدگاهشرکت amd پروسسورهایی را روانه بازار کرده است که مهمترین ویژگی آنها اینست: مقاومت در برابر حمله سرریز بافر ... به هر حال این نکته را باید یادآوری کنیم که تا به امروز مهمترین تکنیک مورد استفاده هکرها سرریز بافر بوده ست ...  

منبع : بازیاب    تاریخ : 24   تیر   1387   شاخه : امنیت   

... شرکت امنیتی Fortify در هشداری اعلام نمود هکرها با استفاده از تکنیک سرریز بافر رشته ای از حملات را علیه سایت های myspace و Facebook صورت دادند ... Rachwald می گوید: «استفاده از روش سرریز بافر نفوذگران را قادر می سازد تا از نرم افزار آپلود تصویر که از سوی Facebook، myspace و دیگر شبکه های اجتماعی مورد استفاده قرار می گیرد سوءاستفاده بنمایند ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 18   اسفند   1386   شاخه : امنیت   

... این نقیصه امنیتی میتوانند باعث یک سرریز بافر از نوع پشته(stack-based BUFFER OVERFLOW) بوسیله ارسال RTSP reply با سرایند "content-type" طولانی شود ...  

منبع : دنیای انفورماتیک    تاریخ : 10   آذر   1386   شاخه : امنیت   

... آلوده سرریز بافر مبتنی بر پشته Stack امکان پذیر است ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 12   اردیبهشت   1386   شاخه : امنیت