Format String hücumu nədir?

Format String hücumu proqram təminatlarında yaranan təhlükəsizlik boşluqlarından biridir və proqram format funksiyalarından düzgün istifadə etmədikdə baş verir.

Bir çox proqramlaşdırma dillərində məlumatı ekrana və ya fayla çıxarmaq üçün printf, fprintf, sprintf, snprintf kimi funksiyalar istifadə olunur. Bu funksiyalar format sətri vasitəsilə məlumatın necə göstəriləcəyini müəyyən edir.

Əgər proqram istifadəçidən daxil olan məlumatı birbaşa format sətri kimi istifadə edərsə, həmin məlumat xüsusi əmrlər kimi şərh oluna bilər və nəticədə proqramın yaddaşı üzərində nəzarətsiz əməliyyatlar baş verə bilər. Bu boşluqdan istifadə edən kibercinayətkarlar yaddaş məlumatlarını oxuya, yaddaş ünvanlarını dəyişdirə və bəzi hallarda zərərli kod icra edə bilərlər.

Hücum prosesi necə baş verir?

✓ İstifadəçi və ya xarici mənbə proqram daxilinə xüsusi simvollar olan məlumat göndərir

✓ Proqram həmin məlumatı format funksiyasına birbaşa ötürür

✓ Format simvolları (%x, %s, %p, %n və s.) proqram tərəfindən əmrlər kimi qəbul edilir

✓ Yaddaş məlumatları oxuna və ya dəyişdirilə bilər

✓ Kibercinayətkar bu üsulla sistem yaddaşı haqqında məlumat toplaya və ya proqramın davranışını dəyişə bilər

Hücumun təhlükələri:

✓ Sistem yaddaşının oxunması və məxfi məlumatların ələ keçirilməsi

✓ Proqramın dayanması və ya gözlənilməz davranışı

✓ Yaddaş ünvanlarının dəyişdirilməsi

✓ Zərərli kodun icrası

✓ Sistem üzərində nəzarətin əldə olunması

Format String hücumu proqram təminatlarında yaranan ciddi təhlükəsizlik boşluqlarından biridir. Bu səbəbdən təhlükəsiz proqramlaşdırma qaydalarına riayət etmək, kodu mütəmadi yoxlamaq və yaddaş qoruma mexanizmlərindən istifadə etmək vacibdir.

CYBERSIGN, şirkətlər üçün Kiber təhlükəsizlik maarifləndirmə təlimlərinin təşkili və şirkət təhlükəsizliyinin təmin edilməsi üçün kiber təhlükəsizlik xidmətlərini təklif edir.