Indacs GmbH [Logo]

Sie sind hier: » Kontakt » Beratung » Sicherheit » Gefahren von Außen » Buffer Overflow

Buffer Overflows

Buffer Overflows sind einer der zahlreichen Begriffe, die nicht mal mehr ins Deutsche übersetzt werden. Dabei wäre es heir gar nicht schwierig: ein Buffer Overflow ist ein Pufferüberlauf. Solche Puffer verwenden Programme zum Beispiel zum Speichern von Zeichenfolgen (Texten), die man in ein Eingabefeld eines Formulars eintragen kann.

Wird hier nun mutwillig eine sehr lange Folge von Zeichen eingetragen und der Eintrag vom Programm nicht auf Einhaltung einer Maximallänge überprüft, so reicht der für diese Zeichen bereitgestellte Speicherplatz nicht aus. Der Puffer läuft über.

Was dann passiert ist schwer vorhersehbar: In einigen Fällen werden andere Eingaben überschrieben, was keinen allzu groen Schaden anrichtet. Schlimmer wird es, wenn die Daten in einem Speicherbereich landen, der für das Betriebssystem Bedeutung hat. Dann kann es zum Absturz des Betriebssystems kommen oder aber der Verursacher kann ein Schadprogramm ins System einschleusen. Das ist es auch, was er eigentlich plant. Damit kann er im Erfolgsfall mit den Rechten des aktuellen Benutzers weitere Programme starten, auf Dateien zugreifen etc. Manchmal sogar mit Administratorrechten, womit er vollständige Kontrolle über das System hat.

Als einziger möglicher Schutz gegen Buffer Overflows bieten sich regelmäßige Updates der betroffenen Software an.


© 2005 · Indacs GmbH · E-mail an den Webmaster
Datenschutz | Sitemap | AGB | Impressum | Kontakt