「バッファオーバーフロー攻撃」の仕組みとは? 何が危険なのか?バッファオーバーフロー攻撃に備える【前編】

メモリ領域の脆弱性「バッファオーバーフロー」はどのように悪用され、どのような危険性をはらんでいるのか。対策のために知っておくべきバッファオーバーフローと、それを悪用した攻撃の裏側を解説する。

2020年05月07日 05時00分 公開
[Sharon SheaTechTarget]

 悪用されると企業に深刻な打撃を与える恐れがある脆弱(ぜいじゃく)性の一つが「バッファオーバーフロー」だ。「バッファ」とはデータを一時的に格納するメモリ領域を指す。バッファの容量を超えるデータを格納しようとすると、バッファからデータがあふれる。この現象がバッファオーバーフローだ。バッファオーバーフローが発生すると、システムやプログラムはあふれたデータをバッファ領域外のメモリ領域に格納し、その領域のメモリ内容を破損または上書きする恐れがある。

 バッファオーバーフローは決して新しい脆弱性ではない。長年にわたって存在し、仕組みもよく知られている。にもかかわらず、バッファオーバーフローを悪用した攻撃を防ぐことは簡単ではない。攻撃者はバッファオーバーフロー攻撃によってWebアプリケーションを侵害し、企業LANの乗っ取りなどの深刻な被害をもたらす恐れがある。

 攻撃の仕組みを理解することは、防御への第一歩だ。バッファオーバーフロー攻撃によってWebアプリケーションが危険にさらされるのを防ぐためには、何をすればよいのか。以下で対策に役立つ開発時と稼働開始後のベストプラクティスを紹介しよう。

攻撃者が悪用する2種類のバッファオーバーフロー

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news067.jpg

「単なるスポーツ広告ではない」 Nikeの27年ぶりスーパーボウルCMは何がすごかった?
Nikeが27年ぶりにスーパーボウルCMに復帰し、注目を集めた。

news082.png

Z世代と上の世代で利用率の差が大きいSNSトップ3 1位「TikTok」、2位「Instagram」、3位は?
サイバーエージェント次世代生活研究所が実施した「2024年Z世代SNS利用率調査」の結果が...

news187.jpg

主戦場は「テレビ画面」へ YouTube20周年でCEOが公開書簡
20周年を迎えるYouTubeが、クリエイターとユーザーの双方にとってより魅力的で革新的なプ...