バッファオーバーフロー

バッファオバーフローは、コンピュータのプログラム設計者が上限として想定していた長さよりも長いデータを入力されることで、メモリ領域が破壊される現象を意味します。


引用元:https://www.ipa.go.jp/files/000017316.pdf

被害

プログラムの強制的な異常終了

意図しないサービス停止等

 

任意コードの実行

ウイルス、ワーム、ボット等へ感染

バックドアの設置

他のシステムへの攻撃

情報漏洩等

 

注意が必要なWebサイトの特徴

C、C++及びアセンブラ等直接メモリの操作が可能な言語を利用し開発されたWebサイト

 

対策

直接メモリにアクセス不可能な言語で記述する必要性

→Webアプリケーションの記述をPHP、Perl及びJava等の言語を用いることによってバッファオーバーフローの脆弱性の影響を受ける可能性が低いです。

もしくは、直接メモリにアクセス可能な言語で記述する場合においても、その記述部分を最小限にすることが根本的解決策として挙げられます。

 

関連リンク

Web脆弱性診断サービス

HTML HTML HTML

 

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop
中小企業の情報セキュリティを守る中小企業情報セキュリティ.COM by 横浜情報機器株式会社