読者です 読者をやめる 読者になる 読者になる

感謝のプログラミング 10000時間

たどり着いた結果(さき)は、感謝でした。

バッファオーバーフローとは

<スポンサーリンク>

バッファオーバーフロー

攻撃者がバッファを超えるサイズのデータを送信して溢れさせることをバッファオーバーフロー攻撃と呼ぶ。
システム上のプログラムはメモリに配置されて動いていて、外部から受け取るデータもメモリ上に保存される。
そのメモリには限りがあるので、そこを溢れさせることで攻撃が可能となる。

なぜバッファオーバーフローが攻撃になるかというと、メモリがあふれるとプログラムが誤作動してしまうからだ。
バッファーオーバーフロー攻撃で溢れさせた領域に、プログラムを格納させられるようなことがあれば、攻撃者のプログラムが実行されてしまう。

<対策>
チェック機能を盛り込んだり、セキュリティパッチを適用する。
サイズチェックを行える関数を使う。
ユーザが入力したデータのサニタイジングを行う。

ブルートフォースアタック

非常に強引な手法である。
ブルートフォースアタックというのは、日本語にすると「総当り法」と呼ばれ、考えられる全てのパスワードを試す方法だ。
試しまくっていればいつか当たるだろうという、俺の女の子に対する姿勢と同じような、非常に強引な方法である。
告りまくっていれば、いつか当たるさ!

<対策>
パスワードに使われる文字種を増やす。色んな文字を組み合わせる。
パスワードを長くする。
パスワードを頻繁に変更する。
一定回数ログインミスったアカウントをロックする。

辞書攻撃

その名の通り、辞書を使ってパスワードを推測する。
よく使われるパスワードは既に辞書として出回っており、非常に危険。
具体的には「123456」とか、「pass」とか、「1qaz2wsx」などの縦2も危険。
あとは、攻撃対象の人の誕生日とか苗字とか、そういうのも危険。

<対策>
・辞書に載ってる単語はパスワードには使わない
・生年月日とか個人と紐づく情報をパスワードにしない