Format String hücumu nədir?

Format String hücumu proqram təminatlarında yaranan təhlükəsizlik boşluqlarından biridir və proqram format funksiyalarından düzgün istifadə etmədikdə baş verir.

Bir çox proqramlaşdırma dillərində məlumatı ekrana və ya fayla çıxarmaq üçün printf, fprintf, sprintf, snprintf kimi funksiyalar istifadə olunur. Bu funksiyalar format sətri vasitəsilə məlumatın necə göstəriləcəyini müəyyən edir.

Əgər proqram istifadəçidən daxil olan məlumatı birbaşa format sətri kimi istifadə edərsə, həmin məlumat xüsusi əmrlər kimi şərh oluna bilər və nəticədə proqramın yaddaşı üzərində nəzarətsiz əməliyyatlar baş verə bilər.

Bu boşluqdan istifadə edən kibercinayətkarlar yaddaş məlumatlarını oxuya, yaddaş ünvanlarını dəyişdirə və bəzi hallarda zərərli kod icra edə bilərlər.

Hücum prosesi necə baş verir?

Format String hücumu adətən aşağıdakı mərhələlər üzrə baş verir:

İstifadəçi və ya xarici mənbə proqram daxilinə xüsusi simvollar olan məlumat göndərir

Proqram həmin məlumatı format funksiyasına birbaşa ötürür

Format simvolları (%x, %s, %p, %n və s.) proqram tərəfindən əmrlər kimi qəbul edilir

Yaddaş məlumatları oxuna və ya dəyişdirilə bilər

Kibercinayətkar bu üsulla sistem yaddaşı haqqında məlumat toplaya və ya proqramın davranışını dəyişə bilər

Hücumun təhlükələri

Format String hücumları aşağıdakı risklərə səbəb ola bilər:

Sistem yaddaşının oxunması və məxfi məlumatların ələ keçirilməsi

Proqramın dayanması və ya gözlənilməz davranışı

Yaddaş ünvanlarının dəyişdirilməsi

Zərərli kodun icrası

Sistem üzərində nəzarətin əldə olunması

Qorunma yolları

Nəticə

Format String hücumu proqram təminatlarında yaranan ciddi təhlükəsizlik boşluqlarından biridir.

Bu səbəbdən təhlükəsiz proqramlaşdırma qaydalarına riayət etmək, kodu mütəmadi yoxlamaq və yaddaş qoruma mexanizmlərindən istifadə etmək vacibdir.

CYBERSIGN, şirkətlər üçün kiber təhlükəsizlik maarifləndirmə təlimləri və təhlükəsizlik həlləri təqdim edir.