SóProvas

ID
1389622
Banca
CESPE / CEBRASPE
Órgão
SEGESP-AL
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

No que se refere a vulnerabilidades e ataques a sistemas computacionais, julgue o item que se segue.

Buffer overflow e SYN flooding são ataques de negação de serviço eficazmente evitáveis com o uso de firewalls.

Alternativas
Comentários

  • Buffer overflow nao tem intuíto de negação de serviço e sim outros tipos de ataque, como executar codigo malicioso... Nem o firewall consegue evita-los, pois precisa analisar o conteúdo do pacote, coisa que o firewall não o faz. um IDS faria

  • Um DoS de BufferOverflow atuaria na camada 7, em uma aplicação vulnerável. Já seria profundamente difícil evitar esse tipo de ataque com firewall que atuam em camadas mais baixas, que não analisam o payload do pacote. Outra dificuldade é que DoS de camada 7 exigem baixa carga de rede por parte do atacante, o que faz parecer para o firewall como tráfego legítimo (falso negativo).

  • Buffer Overflow:Consiste no transbordamento de memória, ao se escrever mais dados do que a capacidade do buffer, o que pode sobrescrever a memória adjacente. Um invasor pode utilizar essa técnica para travar intencionalmente uma aplicação, tomar o controle sobre ela e/ou ganhar privilégios em um sistema.

  • Buffer Overflow = transbordamento de dados, ocorre por anomalia, quando ultrapassa os limites do buffer e vai além da memória;

    isso geralmente causa erros no acesso à memória, resultados incorretos, entre outros.

    É a checagem de limites que pode prevenir o trasbordamento de dados, e não o nosso firewall.

  • Buffer Overflow = transbordamento de dados, ocorre por anomalia, quando ultrapassa os limites do buffer e vai além da memória;

    isso geralmente causa erros no acesso à memória, resultados incorretos, entre outros.

    É a checagem de limites que pode prevenir o trasbordamento de dados, e não o nosso firewall.

  • O Buffer Overflow consiste em enviar pacotes de determinado tipo em quantidades absurdamente grandes, ao ponto de causar indisponibilidade do serviço. Firewall não é capaz de bloquear ou previnir.

  • Buffer Overflow:Consiste no transbordamento de memória, ao se escrever mais dados do que a capacidade do buffer, o que pode sobrescrever a memória adjacente. Um invasor pode utilizar essa técnica para travar intencionalmente uma aplicação, tomar o controle sobre ela e/ou ganhar privilégios em um sistema

  • Os firewalls podem atuar em ataques DoS/DDoS, mas não foram projetos especificamente para isso. Isso significa que eles podem ser capazes de perceber um ataque de negação de serviço, mas não conseguem tomar atitudes para combater o ataque, por isso não são eficazes para esse tipo de ataque.