Fehlerbehebung beim Pufferüberlauf
Leserfrage:
„Hallo Wally, ich habe Probleme mit Buffer Overrun und frage mich, wie ich das beheben kann?“ – Eduardo T., Kanada
Wallys Antwort:
Übersicht über Pufferüberlauf
Pufferüberlauf ist eine Methode zum Angriff auf eine Website, die viele Hacker verwenden, um eine ausnutzbare Lücke in der Sicherheit der Website zu schaffen. Sobald sie die Sicherheitslücke geschaffen haben, können sie ein oder mehrere Programme auf der Site ausführen.
Die Programme, die sie ausführen, zeigen den Besuchern der Website möglicherweise lustige Nachrichten oder Bilder an. Viele Hacker entscheiden sich einfach dafür, die Website zum Absturz zu bringen. Ein Pufferüberlauf tritt auf, wenn der Pufferspeicher nicht ausreicht, um Anforderungen zu verarbeiten.
Diese Situation ist bis auf einen kritischen Faktor identisch mit einem Stapelüberlauf. Ein Stapelüberlauf geschieht versehentlich. Der Pufferüberlauf erfolgt absichtlich. Beide Situationen sind das Ergebnis schlechter Codierungsentscheidungen.
Wenn Sie eine Abfrage eingeben, beispielsweise eine Anfrage zum Anzeigen einer bestimmten Webseite, besteht die Abfrage aus einer Reihe von Zahlen, Buchstaben und Symbolen. Diese Zeichenkette wird als „String“ bezeichnet. Wenn die Zeichenfolge nicht in ein vordefiniertes Format oder eine vordefinierte Länge passt, besteht die Möglichkeit, dass ein Pufferüberlauf auftritt. Wenn die Website-Codierung keine Regel für den Umgang mit dieser Situation enthält, kann der Pufferspeicher beim Versuch, die Abfrage aufzulösen, verbraucht werden.
Welche Probleme sind mit Pufferüberlauf verbunden?
Bei den meisten Computerbenutzern ist es unwahrscheinlich, dass ein Pufferüberlauf auftritt. Jemand, der einen Blog oder eine andere Website betreibt, ist viel wahrscheinlicher, auf einen solchen Angriff zu stoßen.
Die meisten Hosting-Sites bieten eine Reihe von Schutzmaßnahmen gegen Pufferüberlauf und andere Arten von Hackerangriffen. Wenn der Besitzer eines Blogs oder einer Website ein Modul oder Widget installiert, das nicht vom Hosting-Unternehmen bereitgestellt wird, besteht ein höheres Risiko für einen Pufferüberlauf, da die Hosting-Site den Code des Moduls oder Widgets nicht getestet hat.
Ein Anzeichen dafür, dass Hacker eine Site mit einem Pufferüberlauf angreifen, sind häufige Abstürze der Site. Dies spiegelt sich möglicherweise in den Fehlerprotokollen wider oder der Eigentümer der Website erhält bei jedem Absturz der Website eine E-Mail-Benachrichtigung.
Ein weiteres Signal wäre die Unfähigkeit, sich im Control Panel der Website anzumelden. Sobald ein Hacker einen Pufferüberlauf erfolgreich durchgeführt hat, führt er häufig ein Programm aus, um das Administratorkennwort für das Control Panel der Website zu ändern.
