@Sophia
2年前 提问
1个回答

缓冲区溢出攻击的隐藏性主要体现在哪些方面

上官雨宝
2年前

缓冲区溢出攻击的隐藏性主要体现在以下方面:

  • 漏洞被发现之前,程序员一般是不会意识到自己的程序存在漏洞的,事实上漏洞的发现者往往并非编写者,于是疏于监测;

  • 被植入的攻击代码一般都很短,执行时间也非常短,很难在执行过程中被发现,而且其执行并不一定会使系统报告错误,并可能不影响正常程序的运行;

  • 由于漏洞存在于防火墙内部的主机上,攻击者可以在防火墙内部堂而皇之地取得本来不被允许或没有权限的控制权;

  • 攻击的随机性和不可预测性使得防御变得异常艰难,没有攻击时,被攻击程序本身并不会有什么变化,也不会存在任何异常的表现;

  • 缓冲区溢出漏洞的普遍存在,针对它的攻击让人防不胜防,各种补丁程序也可能存在这种漏洞;