一份分析报告,描述了VAX机上BSD版Unix的Fingerd的缓冲区溢出程序的技术细节,引起了一部分安全人士对这个研究领域的重视。?1996年,Aleph One发表了题为“Smashing the stack for fun and profit”的文章后,首次详细地介绍了Unix/Linux下栈溢出攻击的原理、方法和步骤,揭示了缓冲区溢出攻击中的技术细节。?1999年w00w00安全小组的Matt Conover写了基于堆缓冲区溢出专著,对堆溢出的机理进行了探索。Р7.1 缓冲区溢出概述РWindows系统中缓冲区溢出的事例更是层出不穷。?2001年“红色代码”蠕虫利用微软IIS Web Server中的缓冲区溢出漏洞使300 000多台计算机受到攻击;?2003年1月,Slammer蠕虫爆发,利用的是微软SQL Server 2000中的缺陷;?2004年5月爆发的“振荡波”利用了Windows系统的活动目录服务缓冲区溢出漏洞;?2005年8月利用Windows即插即用缓冲区溢出漏洞的“狙击波”被称为历史上最快利用微软漏洞进行攻击的恶意代码。?2008年底至2009年的Conficker蠕虫利用的是Windows处理远程RPC请求时的漏洞(MS08-067)。Р2018/12/1Р网络入侵与防范技术Р10Р7.1 缓冲区溢出概述Р目前,利用缓冲区溢出漏洞进行的攻击已经占所有系统攻击总数的80%以上。?缓冲区溢出攻击之所以日益普遍,其原因在于各种操作系统和应用软件上存在的缓冲区溢出问题数不胜数,而其带来的影响不容小觑。?对缓冲区溢出漏洞攻击,可以导致程序运行失败、系统崩溃以及重新启动等后果。?更为严重的是,可以利用缓冲区溢出执行非授权指令,甚至取得系统特权,进而进行各种非法操作。?如何防止和检测出利用缓冲区溢出漏洞进行的攻击,就成为防御网络入侵以及入侵检测的重点之一。
全文预览
