Heap Spraying hücumu nədir?

Heap Spraying hücumu nədir?

Heap Spraying — kiberhücum texnikalarından biridir və əsas məqsədi proqramın yaddaş sahəsini (heap) kütləvi şəkildə eyni və ya oxşar zərərli kod hissələri ilə doldurmaqdır. Bu metod adətən veb-brauzerlərdə, plaginlərdə, multimedia pleyerlərdə və müxtəlif tətbiqlərdə mövcud olan zəifliklərdən yararlanmaq üçün istifadə olunur.

"Heap" — proqramların dinamik yaddaşda məlumat saxladığı xüsusi sahədir. Kiberücumçular bu sahəni manipulyasiya edərək icrasını öz zərərli kodlarına yönləndirirlər.

Heap Spraying hücumu necə işləyir?

1. Zərərli kodun hazırlanması – Kibercinayətkarlar müəyyən proqram zəifliyindən istifadə etməyi planlaşdırır.

2. Yaddaşın “doldurulması” – Çoxlu sayda eyni struktura malik zərərli obyekt və ya shellcode parçalarını heap yaddaşına yerləşdirir.

3. Zəiflikdən istifadə – Məsələn, buffer overflow və ya use-after-free kimi zəiflik işə düşdükdə, proqram təsadüfən həmin yaddaş hissəsinə müraciət edir.

4. Zərərli kodun icrası – Proqram kibercinayətkarın yerləşdirdiyi kodu işlədir və bu, sistemdə icazəsiz əmrlərin yerinə yetirilməsinə gətirib çıxarır.

Hücumun zərərləri:

Sistem üzərində nəzarətin ələ keçirilməsi – Kibercinayətkar istədiyi əmrləri icra edə bilər.

Məlumat oğurluğu – Məxfi məlumatlar, şifrlər, maliyyə məlumatları ələ keçirilə bilər.

Sistem resurslarının istismarı – Serverlər və cihazlar zərərli məqsədlər üçün istifadə oluna bilər (məsələn, DDoS hücumlarında).

Zərərli proqramların quraşdırılması – Ransomware, spyware və digər zərərli proqramlar sistemə yerləşdirilə bilər.

Tətbiq və sistem sabitliyinin pozulması – Sistem çökmələri, məlumat itkisi və xidmətlərin dayanması baş verə bilər.

Qorunma yolları:

  • Təhlükəsizlik yeniləmələrini vaxtında quraşdırın. 
    • ASLR (Address Space Layout Randomization) və DEP (Data Execution Prevention) kimi yaddaş qoruma sistemlərini aktiv edin. 
      • İstifadə olunmayan plagin və uzantıları silin. 
        • Brauzer və proqramların hər zaman ən son versiyasından istifadə edin. 
          • Antivirus və EDR proqramları ilə sistemi daim izləyin və qoruyun.  
            • Mütəmadi olaraq kibermaarifləndirmə təlimlərində iştirak edin.  

Heap Spraying təkbaşına nadir hallarda istifadə olunur — o, adətən digər zəifliklərlə birləşdirilərək daha təhlükəli hücumlara çevrilir. Uğurlu olduqda, kibercinayətkar sistem üzərində tam nəzarət əldə edə, məlumatları oğurlaya və ya sistemi zərərli məqsədlərlə istifadə edə bilər.

Unutmayın: Ən mükəmməl firewall belə, aldanaraq “Bəli” cavabı verən əməkdaşı qoruya bilməz. Maariflənmək və ehtiyatlı davranmaq ən güclü qorunma üsuludur.

CYBERSIGN, şirkətlər üçün Kiber təhlükəsizlik maarifləndirmə təlimlərinin təşkili və şirkət təhlükəsizliyinin təmin edilməsi üçün kiber təhlükəsizlik xidmətlərini təklif edir.