في هذه السلسلة #ثريد سأتحدث عن ثغرة
Buffer Overflow
(فيضان المخزن)
وهي ثغرة برمجية تحدث أثناء #البرمجة خاصة إذا كان المبرمج لايملك خلفية بالأمن البرمجي
مما يكلف آثار أمنية خطيرة مترتبة على الكثير من المنظمات جراء هذا الخطأ الغير مقصود
وأحد أهم اهتمامات مختصي #الامن_السيبراني
Buffer Overflow
(فيضان المخزن)
وهي ثغرة برمجية تحدث أثناء #البرمجة خاصة إذا كان المبرمج لايملك خلفية بالأمن البرمجي
مما يكلف آثار أمنية خطيرة مترتبة على الكثير من المنظمات جراء هذا الخطأ الغير مقصود
وأحد أهم اهتمامات مختصي #الامن_السيبراني
1️⃣
بداية بشكل مبسط، الأمن مفهوم شامل لأهم الأمور في حياتنا اليومية فنتأكد مثلا من أمان السكن والمكان، وغيرها من الأمور التي لاغنى للبشر عنها
وكذلك فالفضاء السيبراني/الإنترنت ما هو إلا أحد الاحتياجات الأمنية اللازمة سواء للفرد أو للمجتمع فلايخلو فرد من العمل على الانترنت (يوميآ)
بداية بشكل مبسط، الأمن مفهوم شامل لأهم الأمور في حياتنا اليومية فنتأكد مثلا من أمان السكن والمكان، وغيرها من الأمور التي لاغنى للبشر عنها
وكذلك فالفضاء السيبراني/الإنترنت ما هو إلا أحد الاحتياجات الأمنية اللازمة سواء للفرد أو للمجتمع فلايخلو فرد من العمل على الانترنت (يوميآ)
2️⃣
ومع تعدد مجالات #الأمن_السيبراني فالبرمجة بشكل مبسط(كتابة الأوامر لجهاز الحاسوب لتنفيذ مهام معينة باستخدام لغة مناسبة) هي أساس تقني لكثير من التطبيقات والأنظمة حولنا
وبالتالي فالمبرمج ينبغي أن يعمل على (تأمين) المدخل القادم من المستخدم بسبب خطورة استغلال المدخلات في الثغرات
ومع تعدد مجالات #الأمن_السيبراني فالبرمجة بشكل مبسط(كتابة الأوامر لجهاز الحاسوب لتنفيذ مهام معينة باستخدام لغة مناسبة) هي أساس تقني لكثير من التطبيقات والأنظمة حولنا
وبالتالي فالمبرمج ينبغي أن يعمل على (تأمين) المدخل القادم من المستخدم بسبب خطورة استغلال المدخلات في الثغرات
4️⃣
ثغرة Buffer Overflow
قديمه جدا منذ 30 عام يستغلها المخترقين لتنفيذ أهدافهم
ولايزال خطرها موجود حتى الآن
لكن ماهو Buffer
المخزن المؤقت هو مساحة تخزين ذاكرة خارجية تستخدم فقط لتخزين البيانات لفترة وجيزة عند الانتقال من موقع إلى آخر ، وتوجد هذه المخازن المؤقتة في تخزينRAM
ثغرة Buffer Overflow
قديمه جدا منذ 30 عام يستغلها المخترقين لتنفيذ أهدافهم
ولايزال خطرها موجود حتى الآن
لكن ماهو Buffer
المخزن المؤقت هو مساحة تخزين ذاكرة خارجية تستخدم فقط لتخزين البيانات لفترة وجيزة عند الانتقال من موقع إلى آخر ، وتوجد هذه المخازن المؤقتة في تخزينRAM
5️⃣
فهو مقطع تخزين خطي مخصص للاحتفاظ بشيء ما من سلسلة من الأرقام ولكن إذا تم وضع (المزيد) من المعلومات في المخزن المؤقت ذي الطول(المحدد) أكثر مما يمكن للمخزن المؤقت إدارته فسيحدث تجاوز لسعة المخزن وتذهب المعلومات الإضافية، وتتدفق لتكتب فوق البيانات الموجودة بجوار ذلك المكان
فهو مقطع تخزين خطي مخصص للاحتفاظ بشيء ما من سلسلة من الأرقام ولكن إذا تم وضع (المزيد) من المعلومات في المخزن المؤقت ذي الطول(المحدد) أكثر مما يمكن للمخزن المؤقت إدارته فسيحدث تجاوز لسعة المخزن وتذهب المعلومات الإضافية، وتتدفق لتكتب فوق البيانات الموجودة بجوار ذلك المكان
6️⃣
لا يؤدي هذا الفائض إلى (تعطل) النظام فحسب، بل يمنح أيضا فرصة للمهاجم لتنفيذ التعليمات البرمجية الخطيرة أو استغلال أخطاء البرمجة للتسبب في إجراءات إجرامية عادة ما تكون لغات البرمجة عرضة لهجمات تجاوز سعة المخزن المؤقت، ولكن يختلف تكرار مثل هذه الهجمات وفقًا للغة المستخدمة -الكود
لا يؤدي هذا الفائض إلى (تعطل) النظام فحسب، بل يمنح أيضا فرصة للمهاجم لتنفيذ التعليمات البرمجية الخطيرة أو استغلال أخطاء البرمجة للتسبب في إجراءات إجرامية عادة ما تكون لغات البرمجة عرضة لهجمات تجاوز سعة المخزن المؤقت، ولكن يختلف تكرار مثل هذه الهجمات وفقًا للغة المستخدمة -الكود
7️⃣
العديد من لغات البرمجة أكثر عرضة لهجمات تجاوز سعة المخزن المؤقت من اللغات الأخرى مثل C ++ و C لغتان شائعتان معرضتان للهجوم، حيث لا توفران أي أمان للذاكرة مضمّن ضد التلاعب بالمعلومات أو الكتابة فوقها حتى أنظمة التشغيل Mac OSX و Linux و Windows
المبرمجة بهذه اللغات
العديد من لغات البرمجة أكثر عرضة لهجمات تجاوز سعة المخزن المؤقت من اللغات الأخرى مثل C ++ و C لغتان شائعتان معرضتان للهجوم، حيث لا توفران أي أمان للذاكرة مضمّن ضد التلاعب بالمعلومات أو الكتابة فوقها حتى أنظمة التشغيل Mac OSX و Linux و Windows
المبرمجة بهذه اللغات
8️⃣
وتكمن الخطورة بأن يمكن (التحكم) الكامل بالجهاز أو تشغيل برامج خبيثة بسرقة بيانات المستخدمين الهامة مثل الباسوورد وغيرها او حتى تعطيل الخدمة DoS Attack
ولايزال القدرة على ردع مثل هذه الهجمات بشكل خطرآ أمنيآ على الأنظمة
وتكمن الخطورة بأن يمكن (التحكم) الكامل بالجهاز أو تشغيل برامج خبيثة بسرقة بيانات المستخدمين الهامة مثل الباسوورد وغيرها او حتى تعطيل الخدمة DoS Attack
ولايزال القدرة على ردع مثل هذه الهجمات بشكل خطرآ أمنيآ على الأنظمة
9️⃣
أشهر الهجمات التي تندرج من هذه الثغرة أربعة يمكن الحديث عنها في تغريدات قادمة
1.Unicode overflow
2.Heap overflow attack
3.Stack overflow attack
4.Integer overflow attack
أشهر الهجمات التي تندرج من هذه الثغرة أربعة يمكن الحديث عنها في تغريدات قادمة
1.Unicode overflow
2.Heap overflow attack
3.Stack overflow attack
4.Integer overflow attack
جاري تحميل الاقتراحات...