সুচিপত্র:
সংজ্ঞা - স্ট্যাক স্ম্যাশিং এর অর্থ কী?
স্ট্যাক স্ম্যাশিং দুর্বলতার একটি ফর্ম যেখানে কোনও কম্পিউটার অ্যাপ্লিকেশন বা ওএসের স্ট্যাককে অতিরিক্ত প্রবাহে বাধ্য করা হয়। এটি প্রোগ্রাম / সিস্টেমটিকে বিপর্যস্ত করতে এবং এটি ক্র্যাশ করতে পারে।
একটি স্ট্যাক, একটি প্রথম-মধ্যে শেষ-আউট সার্কিট, এটির মধ্যে অপারেশনগুলির মধ্যবর্তী ফলাফল ধারণকারী বাফারগুলির একটি ফর্ম। সরলকরণের জন্য, স্ট্যাকটি হোল্ডিংয়ের ক্ষমতার চেয়ে স্ট্যাকের মধ্যে আরও বেশি ডেটা রেখে চটজলদি করে। দক্ষ হ্যাকাররা ইচ্ছাকৃতভাবে স্ট্যাকের মধ্যে অতিরিক্ত তথ্য প্রবর্তন করতে পারে। অতিরিক্ত তথ্য ফাংশন রিটার্নের ঠিকানা সহ অন্যান্য স্ট্যাক ভেরিয়েবলগুলিতে সঞ্চয় করা হতে পারে। ফাংশনটি ফিরে আসার পরে, এটি স্ট্যাকের দূষিত কোডে ঝাঁপ দেয় যা পুরো সিস্টেমকে দূষিত করতে পারে। স্ট্যাকের সংলগ্ন ডেটা প্রভাবিত হয় এবং প্রোগ্রামটিকে ক্রাশ করতে বাধ্য করে।
টেকোপিডিয়া স্ট্যাক স্ম্যাশিংয়ের ব্যাখ্যা দেয়
স্ট্যাকের ধাক্কা দ্বারা প্রভাবিত প্রোগ্রামটি যদি অবিশ্বস্ত নেটওয়ার্কগুলি থেকে ডেটা গ্রহণ করে এবং বিশেষ সুযোগ-সুবিধা নিয়ে চলে যায়, তবে এটি সুরক্ষার দুর্বলতার ঘটনা। যদি বাফারটিতে একটি অবিশ্বস্ত ব্যবহারকারী দ্বারা সরবরাহ করা ডেটা থাকে, প্রোগ্রামে এক্সিকিউটেবল কোড ইনজেকশন দিয়ে স্ট্যাকটি দূষিত হতে পারে, সুতরাং কোনও কম্পিউটারে অননুমোদিত অ্যাক্সেস অর্জন করতে পারে। একজন আক্রমণকারী স্ট্যাকের মধ্যে থাকা নিয়ন্ত্রণ প্রবাহের তথ্যও ওভাররাইট করতে পারে।
যেহেতু স্ট্যাকের স্ম্যামিং একটি মারাত্মক দুর্বলতায় পরিণত হয়েছে, স্ট্যাকের স্ম্যাশিং বিপর্যয় কাটিয়ে উঠতে কয়েকটি প্রযুক্তি প্রয়োগ করা হয়েছে। স্ট্যাক বাফার ওভারফ্লো সুরক্ষা ক্যানারি মানগুলিকে অন্তর্ভুক্ত করতে একটি ফাংশন কলের স্ট্যাক ফ্রেমে ডেটা সংগঠিত করে changes এই মানগুলি ধ্বংস হওয়ার পরে বোঝায় যে এটির আগে মেমরির একটি বাফার উপচে পড়েছে। ক্যানারি মানগুলি বাফার ওভারফ্লোগুলি নিরীক্ষণ করে এবং স্ট্যাকের উপর নিয়ন্ত্রণ ডেটা এবং বাফারের মধ্যে স্থাপন করা হয়। এটি নিশ্চিত করে যে কোনও বাফার ওভারফ্লো প্রথমে ক্যানারিটিকে দূষিত করে। ক্যানারি ডেটার একটি ব্যর্থ যাচাইকরণ স্ট্যাকের মধ্যে একটি অতিরিক্ত প্রবাহকে চিহ্নিত করে। তিন ধরণের ক্যানারি হ'ল র্যান্ডম, টার্মিনেটর এবং র্যান্ডম এক্সওআর।
টার্মিনেটর ক্যানারি এই সত্যটির উপর ভিত্তি করে তৈরি করা হয়েছে যে স্ট্যাক বাফার ওভারফ্লো আক্রমণটি টার্মিনেটরে শেষ হওয়া স্ট্রিং অপারেশনের উপর নির্ভর করে। একটি এন্ট্রপি সংগ্রহের ডেমন থেকে এলোমেলোভাবে ক্যানারি তৈরি করা হয়, যা আক্রমণকারীদের মান জানার থেকে বাধা দেয়। এলোমেলো ক্যানারিগুলি প্রোগ্রামের সূচনাতে তৈরি করা হয় এবং গ্লোবাল ভেরিয়েবলগুলিতে সঞ্চিত হয়। র্যান্ডম এক্সওআর ক্যানারিগুলি এলোমেলো ক্যারিয়ার যা নিয়ন্ত্রণ ডেটা ব্যবহার করে এক্সওআর স্ক্র্যাম্বল হয়। এটি এলোমেলো ক্যানারিগুলির সাথে সমান এটি ছাড়া ক্যানারিটি পেতে "স্ট্যাক পদ্ধতি থেকে পড়া" জটিল। আসল ক্যানারি তৈরি করতে হ্যাকারের ক্যানারি, অ্যালগরিদম এবং নিয়ন্ত্রণের ডেটা দরকার। তারা নিয়ন্ত্রণের তথ্যের একটি অংশে পয়েন্টার বদলে পয়েন্টারগুলিতে কোনও কাঠামোর উপচে পড়া বাফারগুলিকে জড়িত আক্রমণ থেকে রক্ষা করে।
