Yığın püskürtme, bilgisayar sistemindeki güvenlik açıklarının kullanılmasına yardımcı olmak için kullanılan bir tekniktir. "Yığın püskürtülmesi" olarak adlandırılır çünkü yığın içindeki çeşitli yerlere bir dizi bayt yazmayı içerir - programlar tarafından kullanılmak üzere tahsis edilen büyük bellek havuzu. Temel fikir, aynı rengi elde etmek için bir duvarı boyamaya benzer. Bir duvar gibi, yığın "rengi" (içerdiği bayt) "hafızası" bütünüyle "yüzeyi" üzerine eşit olarak dağılmış olacak şekilde "püskürtülür".

O nasıl çalışır?

Öbek, bu tür saldırılara karşı savunmasızdır, çünkü genellikle bellekte önceden belirlenmiş bir yerde başlar ve ardışık yazılar genellikle bellekte ardışık yerlerde bulunur.

Saldırının amacı, baytlara daha sonra ayrı bir saldırı vektörü olarak erişilebilmesini sağlamaktır. Daha sonra, kötü amaçlı yazılım keyfi kodu çalıştırmak için işaretçi referansı kullanabilir. Yığın yürütülmesi gereken kodun her yerine püskürtülürse, işaretçinin koda başvuru yapma şansı çok yüksektir. Bu nedenle, yığın spreyi aslında bir istismar değil, diğer istismarlara daha yüksek bir başarı şansı vermenin bir yoludur.

Yığın püskürtme genellikle web tarayıcısında uygulanır ve ilk 2000'lerin başında bir teknik olarak tanımlandı. Yığın püskürtme saldırıları JavaScript, VBScript ve HTML5 kullanılarak gösterilmiştir.

Saldırı, Güvenlik şartları