فہرست کا خانہ:
تعریف - اسٹیک توڑنے کا کیا مطلب ہے؟
اسٹیک توڑنا خطرہ کی ایک قسم ہے جہاں کمپیوٹر ایپلی کیشن یا OS کا اسٹیک زیادہ بہاؤ پر مجبور ہوتا ہے۔ یہ پروگرام / سسٹم کو خراب کرنے اور اسے خراب کرنے کا باعث بن سکتا ہے۔
ایک اسٹیک ، سب سے پہلے آخری آخری سرکٹ ، اس کے اندر کاروائیوں کے انٹرمیڈیٹ نتائج رکھنے والے بفر کی ایک شکل ہے۔ آسان بنانے کے ل st ، اسٹیک میں اس کی انعقاد کی گنجائش سے زیادہ اسٹیک میں زیادہ ڈیٹا ڈالتے ہوئے توڑ پھوڑ۔ ہنر مند ہیکر جان بوجھ کر ڈھیر میں ضرورت سے زیادہ ڈیٹا متعارف کروا سکتے ہیں۔ ضرورت سے زیادہ ڈیٹا دوسرے اسٹیک متغیرات میں محفوظ کیا جاسکتا ہے ، بشمول فنکشن ریٹرن ایڈریس۔ جب فنکشن لوٹتا ہے تو ، یہ اسٹیک پر موجود بدنیتی کوڈ پر چھلانگ لگا دیتا ہے ، جو پورے نظام کو خراب کرسکتا ہے۔ اسٹیک پر ملحقہ ڈیٹا متاثر ہوتا ہے اور پروگرام کو کریش ہونے پر مجبور کرتا ہے۔
ٹیکوپیڈیا اسٹیک توڑ پھوڑ کی وضاحت کرتا ہے
اگر اسٹیک توڑ پھوڑ سے متاثرہ پروگرام غیر اعتماد نیٹ ورکس کے ڈیٹا کو قبول کرتا ہے اور خصوصی مراعات کے ساتھ چلتا ہے تو ، یہ سیکیورٹی کے خطرے کا ایک معاملہ ہے۔ اگر بفر میں ناقابل اعتماد صارف کے ذریعہ فراہم کردہ ڈیٹا موجود ہوتا ہے تو ، پروگرام میں ایکزیکیوٹیبل کوڈ انجیکشن لگا کر اسٹیک خراب ہوسکتا ہے ، اس طرح کمپیوٹر تک غیر مجاز رسائی حاصل کرلی جاسکتی ہے۔ حملہ آور اسٹیک میں محفوظ کنٹرول فلو معلومات کو بھی اوور رائٹ کرسکتا ہے۔
چونکہ اسٹیک توڑنا ایک انتہائی سنگین خطرہ میں بڑھ گیا ہے ، لہذا اسٹیک توڑنے والی تباہی پر قابو پانے کے لئے کچھ ٹیکنالوجیز نافذ کی جاتی ہیں۔ اسٹیک بفر اوور فلو پروٹیکشن کینری اقدار کو شامل کرنے کے لئے فنکشن کال کے اسٹیک فریم میں ڈیٹا کی تنظیم کو تبدیل کرتا ہے۔ جب یہ قدریں ختم ہوجاتی ہیں تو اس سے پتہ چلتا ہے کہ میموری میں اس سے پہلے والا ایک بفر بہہ چکا ہے۔ کینری اقدار بفر اوور فلو کی نگرانی کرتی ہیں اور اسٹیک پر کنٹرول ڈیٹا اور بفر کے درمیان رکھی جاتی ہیں۔ اس بات کو یقینی بناتا ہے کہ پہلے کسی بفر کا زیادہ بہاؤ کینری میں خراب ہوجاتا ہے۔ کینری ڈیٹا کی ناکام توثیق اسٹیک میں زیادہ بہاؤ کی علامت ہے۔ کینری کی تین اقسام ہیں رینڈم ، ٹرمینیٹر اور رینڈم ایکس او آر۔
ٹرمنیٹر کینری اس حقیقت پر مبنی ہے کہ اسٹیک بفر اوور فلو حملہ اسٹرنگ آپریشنز پر منحصر ہوتا ہے جو ختم ہونے والے افراد پر ہوتا ہے۔ بے ترتیب کینریوں کو تصادفی طور پر ایک انٹروپی اجتماع ڈیمون سے تیار کیا جاتا ہے ، جو حملہ آوروں کو اقدار کو جاننے سے روکتا ہے۔ رینڈم کینری پروگرام آغاز میں تیار کی جاتی ہیں اور عالمی متغیر میں محفوظ کی جاتی ہیں۔ رینڈم XOR کینری بے ترتیب کیریئرز ہیں جو کنٹرول ڈیٹا کا استعمال کرکے ایکس او آر کرامبل ہوتی ہیں۔ یہ بے ترتیب کینریوں کی طرح ہی ہے سوائے اس کے کہ کینری حاصل کرنے کے لئے "اسٹیک طریقہ سے پڑھیں" پیچیدہ ہے۔ اصل کینری کو تیار کرنے کے لئے ہیکر کو کنری ، الگورتھم ، اور کنٹرول ڈیٹا کی ضرورت ہے۔ وہ کنٹرول کے اعداد و شمار کے ٹکڑے پر پوائنٹر کی نشاندہی کرنے کیلئے ایک ڈھانچے میں بہہ جانے والے بفروں کو شامل کرنے والے حملوں سے محفوظ رکھتے ہیں۔
