Você está na página 1de 2

Relatrio 2: Evitando Estouro de Buffer

Inicialmente o Buffer uma regio da memria fsica utilizada para


armazenar temporariamente os dados enquanto eles esto sendo movidos
de um lugar ao outro.
Os aplicativos reservam reas da memria, ou buffers, para o uso como
armazenamento, reservando frequentemente uma quantidade finita de
memria para um buffer. Um estouro de buffer existe quando um aplicativo
tenta armazenar mais dados do que um buffer de tamanho fixo pode
acomodar. Os ataques de estouro de buffer ocorrem quando um invasor
consegue enviar dados alm da capacidade do buffer de tamanho fixo do
aplicativo e esse aplicativo no faz uma verificao para garantir que isso
no acontea. Ao estourar um buffer com um cdigo executvel, um invasor
pode fazer com que um aplicativo execute aes inesperadas e, muitas
vezes, maliciosas, usando os mesmos privilgios concedidos ao aplicativo.
Visualizando a estrutura do buffer como uma pilha, ao exceder sua
capacidade de armazenamento de dados, ocorre o estouro. E este o
principal problema da pilha, uma vez que o atacante consegue se privilegiar
do programa alvo alterando seu endereo de retorno para um cdigo
malicioso. O sucesso num ataque desse tipo permite ao atacante desde
danos como o travamento de uma mquina vantagens de um
superusurio.
Para evitar o estouro de Buffer, necessrio se atentar ao tamanho
reservado para receber strings. Pois se for colocado um valor maior de
string do que o programa possa aguentar, certamente ser explorada essa
vulnerabilidade , e o ataque obter xito.
necessrio reforar a linha de cdigo responsvel pela alocao da
memoria, deixando uma funo clara e objetiva na qual determina o
tamanho do buffer, caso aja uma tentativa de estouro, como o programa
reagira com o transbordo de dados? Ir direcionar para outro mecanismo
para delegar esses dados? O programa s ir absorver a quantidade de bits
declarados e nada alm?
Certamente este um dos pontos mais importantes para se manter a
integridade dos dados e servios sistmicos acordado, analisar a linguagem
escolhida para desenvolvimento, minuciar seus recursos e traar possveis
falhas de segurana.
Para se evitar esse tipo de ataque, vamos destacar 5 erros comuns no
desenvolvimento da aplicao.
-No entender a tecnologia;
Se o desenvolvedor no dominar a ferramenta utilizada para
desenvolvimento do sistema, obviamente que seu trabalho no ser bom e
satisfatrio. de extrema importncia conhecer a linguagem escolhida e

caso aja ferramentas adicionas, para que se possa prever e prevenir


possveis falhas e vulnerabilidades do mesmo.

-No entender o negcio;


Se voc no conhecer o ramo de atuao de seu cliente, como moldar um
projeto para ele? Como colocar esse cliente para disputar no mercado
virtual, sem informaes necessrias, sem analisar o tipo de mercado que
ele quer ingressar, e o que a concorrncia utiliza de atrativos para obter
clientes e reconhecimento. invivel no se fazer um levantamento
adequado de mercado, necessidades e foco do sistema/aplicao.
-Inconsistncia na validao de entrada;

-Subestimar a ameaa;

-Subestimar o usurio;

Você também pode gostar