|
Satrni notoʽgri formatlash zaifligi
|
| bet | 4/4 | | Sana | 05.06.2024 | | Hajmi | 3,07 Mb. | | #260450 |
Bog'liq 3-topshiriq KHSatrni notoʽgri formatlash zaifligi. Satrni notoʽgʽri formatlash zaifligi xatoligi
C dasturlash tilida uchraydigan eng koʽp zaifliklardan biri hisoblanadi. Bu zaiflik
printf(%d, %s) funktsiyasida satr formatini notoʽgʽri foydalanganimizda yuzaga
keladi. Bu turdagi zaiflikning ikkita turi mavjud:
1. Agar oxirgi kiritilgan satr formatidan keyin satr formati faktori boʽlmasa, stack
nuqtai nazaridan printf() funktsiyasi chaqirilgan paytdan boshlab, printf() fuktsiyasi
omili tufayli stackning eng yuqorisida joylashadi.
2. Ushbu satr formatlarida printf() funksiyasi tomonidan chop etilgan baytlar soni
int tipidagi koʽrsatgichga saqlanadi. Masalan, %n 4 bayt va %hn 2 bayt sifatida
saqlanadi. Shunday qilib, agar biz %n yoki %hn oldida toʽgʽri qiymatlarni beradigan
boʽlsak, %n va %hn bu qiymatni manzil deb hisoblaydi va tegishli manzilda chop
etilgan baytlar sonini xotirada saqlaydi.
Xulosa
Agar dasturiy ta’minot ehtiyotkorlik bilan ishlab chiqilsa, tajavuzkorlar foydalanishi mumkin boʽlgan zaifliklarning kiritilishiga yoʽl qoʽyilmasa, yuqoridagi keltirilib oʽtilgan koʽpgina zaifliklarni oldini olish mumkin boʽladi. Buning uchun dasturiy ta’minot ishlab chiqaruvchilar ma’lum zaifliklar, sabablar, tahdidlar, hujumlar va qarshi choralar haqidagi bilim va tushinchalarini yaxshilashi kerak.
|
| |
