论缓冲区溢出攻击分析和防范策略.docVIP

论缓冲区溢出攻击分析和防范策略 　　摘要：本文主要针对缓冲区所产生的网络安全漏洞等问题进行分析和研究，并对如何维护网络的安全和稳定，保护计算机内数据信息不被外界攻击者攻击破坏而带来不便进行探讨。并重点论述如何加强对缓冲区的注重和保护，如何对产生的网络安全问题进行及时的防范和解决。 　　关键词：缓冲区；缓冲区溢出；网络安全；防范策略 　　 　　1引言 　　 　　缓冲区溢出是一种常见且危害很大的系统攻击手段，通过向程序的缓冲区写入超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈使程序转而执行其它指令，以达到攻击的目的。 　　 　　2缓冲区溢出攻击原理分析 　　 　　2.1缓冲区溢出的概念和原理 　　缓冲区是程序运行的时候机器内存中的一个连续块，它保存了给定类型的数据，随着动态分配变量会出现问题。大多时为了不占用太多的内存，一个有动态分配变量的程序在程序运行时才决定给它们分配多少内存。这样想下去的话，如果说要给程序在动态分配缓冲区放入超长的数据，它就会溢出了。一个缓冲区溢出程序使用这个溢出的数据将汇编语言代码放到机器的内存里，通常是产生root权限的地方，这就不是什么好现象了。仅仅就单个的缓冲区溢出惹眼，它并不是最大的问题根本所在。但如果溢出送到能够以root权限运行命令的区域，一旦运行这些命令，那可就等于把机器拱手相让了。 　　2.2攻击原理 　　引起缓冲区溢出问题的根本原因是 C（与其后代 C++）本质就是不安全的，没有边界来检查数组和指针的引用，也就是开发人员必须检查边界（而这一行为往往会被忽视），否则会冒遇到问题的风险。标准C 库中还存在许多非安全字符串操作，包括：strcpy() 、sprintf() 、gets() 等。 　　当程序写入超过缓冲区的边界时，这就是所谓的“缓冲区溢出”。发生缓冲区溢出时，会覆盖下一个相邻的内存块。由于C 语言本质上的不安全性，所以它允许程序随意（或者更准确地说是完全出于偶然）溢出缓冲区。没有运行时检查来这一防止写入超过缓冲区末尾，所以程序员必须在其自己的代码中执行这一检查，否则继续下去会出现问题。 　　缓冲区溢出的副作用取决于： 　　（1）写入的数据中有多少超过缓冲区边界 　　（2）当缓冲区已满并且溢出时，覆盖了哪些数据（如果有的话） 　　（3）程序是否试图读取溢出期间被覆盖的数据 　　（4）哪些数据最终替换被覆盖的内存 　　一般情况下，覆盖其它数据区的数据是没有意义的，最多造成应用程序错误，但是，如果输入的数据是经过“黑客”精心设计的，覆盖缓冲区的数据恰恰是黑客的入侵程序代码，黑客就获取了程序的控制权。 　　此外，攻击者利用缓冲区溢出得到机器上的交互式会话 (shell)。如果被利用的程序以较高的优先权在运行（如 root用户或管理员），则攻击者就会在交互式会话中得到该优先权。最惊人的缓冲区溢出是堆栈的摧毁，它会在超级用户或 root、shell中造成后果。许多可以利用脚本都能在网络上找到，它们对特定体系结构上的堆栈进行摧毁。 　　2.3缓冲区溢出漏洞攻击方式 　　最常见的攻击手段是通过制造缓冲区溢出使程序运行一个用户shell,在通过shell执行其它命令. 若该程序输入root且有suid权限的话,攻击者就获得了一个有root权限的shell,此时就可以对系统进行随意操作了。下面主要介绍一下如何控制程序跳转到攻击代码： 　　2.3.1打开记录(Activation Records) 　　在程序中,每一个函数调用发生,在堆栈中会留下一个Activation Records,它包括函数结束时返回的地址,攻击者通过溢出这些自动变量,使地址指向攻击程序代码. 通过改变程序的返回地址,当调用结束时,程序就跳到攻击者设定的地址,而不是原地址.这类溢出被称为 stacks mashing attack。 　　2.3.2函数指针(Function Pointers) 　　void(*foo)(1)定义一个返回函数指针的变量foo, Function Pointers可用来定位任何地址空间. 所以只需在任何空间内的Function Pointers附近找到一个能溢出的缓冲区,然后溢出它来改变Function Pointers. 在某时刻,当程序通过Function Pointers调用函数时,程序的流程就按黑客的意图实现了(典型的溢出程序有:Linux下的Superprobe程序)。 　　2.3.3长跳转缓冲区(Longjmpbuffers) 　　在C语言中,包含了一个简单的检验/恢复系统,称为setjmp/longjmp.即在检验点设定setjmp(buffer),用longjmp(buffer)恢复. 但若攻击者能够进入缓冲区空间,则