TEKNOLOJİ : Bellek Taşması (Stack Overflow) ve Korunma Yöntemleri

İSTİHBARAT SAHASI

Veysel Hataş, TÜBİTAK BİLGEM
Günümüzde network ve bilgisayar teknolojilerinin hızlı gelişimiyle beraber birçok güvenlik sorunlarını da beraberinde getiriyor. Hafıza bloğu taşması (buffer overflow) açığı, 1970’lerde ortaya çıkmış ve yaklaşık 20 yıl süre zarfında bilişim güvenliği açıklıkları arasında yerini almıştır. “Buffer overflow” güvenlik açığı saldırılarının büyük bir çoğunluğu, uzak network saldırılarında zararlı yazılımların kullanılması ile çok tehlikeli boyutlara ulaşılabiliyor. National Vulnerability Database ( )’in istatistik verilerine göre, 2011 yılına 260 “Buffer overflow” güvenlik açığı arasından 211 tanesinin yüksek seviyeye sahip olduğu, 2013 yılında ise 35 “buffer overflow” güvenlik açığı arasından 32 tanesinin yüksek seviyeye sahip olduğu tespit edilmiştir. 2011’de SANS firmasının yaptığı en tehlikeli yazılım hataları listesinde de 3. sırada yer alıyor. Bu temel güvenlik açıklıkları işletim sistemlerinde çeşitli koruma mekanizmaları ile giderilmeye çalışılsa da günümüzde dahi çoğu uygulamalarda görülmektedir.

Hafıza Bloğu Taşması (Buffer Overflow)

Bellekte statik ve dinamik değişkenlerin tutulduğu sıralı hafıza blokları bulunmaktadır. “Buffer overflow”

View original post 879 kelime daha

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s