SóProvas

ID
2651476
Banca
CESPE / CEBRASPE
Órgão
STJ
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito das técnicas e características de ataques de rede, julgue o item que se segue.


Buffer overflow é um tipo de ataque que, ao explorar falha na implementação de um programa, permite escrita em um endereço de memória diferente do previamente alocado.

Alternativas
Comentários

  • Gabarito: certo.

     

    Um buffer overflow (ou transbordamento de dados) acontece quando um programa informático excede o uso de memória assignado a ele pelo sistema operacional, passando então a escrever no setor de memória contíguo. Essas falhas são utilizadas por cibercriminosos para executar códigos arbitrários em um computador, o que possibilita muitas vezes aos atacantes controlar o PC da vítima ou executar um ataque de negação de serviço (DDoS).

     

    fonte: https://www.welivesecurity.com/br/2014/11/11/o-que-e-e-como-funciona-o-buffer-overflow/

  • Gabarito Certo

    Em segurança computacional e programação, um transbordamento de dados ou estouro de buffer (do inglês buffer overflow ou buffer overrun) é uma anomalia onde um programa, ao escrever dados em um buffer, ultrapassa os limites do buffer e sobrescreve a memória adjacente. Esse é um caso especial de violação de segurança de memória.

    Estouros de buffer podem ser disparados por entradas que são projetadas para executar código, ou alterar o modo como o programa funciona. Isso pode resultar em comportamento errado do programa, incluindo erros de acesso à memória, resultados incorretos, parada total do sistema, ou uma brecha num sistema de segurança. Portanto, eles são a base de muitas vulnerabilidade de software e pode ser explorados maliciosamente.

    Linguagens de programação comumente associadas com transbordamentos de dados incluem C e C++, as quais não proveem proteção contra acesso ou sobrescrita de dados em qualquer parte da memória e não checam automaticamente se dados escritos em um array (cadeia de elementos – o tipo de buffer dessas linguagens) estão nos limites do array. Checagem de limites pode prevenir transbordamentos de dados.

    Um estouro de buffer ocorre quando dados escritos em um buffer, devido a checagem de limites insuficiente, corrompe valores de dados no endereço de memória adjacente ao buffer alocado. Isso ocorre mais comumente quando se copiam strings (cadeias de caracteres) de um buffer para outro.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Gab: CERTO

     

    Uma ataque de buffer overflow é realizado enviando-se mais informações do que aquelas que um determinado sistema foi programado para receber.

     

    Fonte: Livro Informatica Para Concursos - 5 - Joao Antonio Carvalho

  • Gab. CERTO

    Os Buffers são áreas de memória criadas pelos programas para armazenar dados que estão sendo processados. Cada buffer tem um certo tamanho, dependendo do tipo e quantidade de dados que ele irá armazenar.

    Um buffer overflow ocorre quando o programa recebe mais dados do que está preparado para armazenar no buffer. Se o programa não foi adequadamente escrito, este excesso de dados pode acabar sendo armazenado em áreas de memória próximas, corrompendo dados ou travando o programa, ou mesmo ser executado, que é a possibilidade mais perigosa. Se um programa qualquer tivesse uma vulnerabilidade no sistema de login por exemplo, você poderia criar um programa que fornecesse caracteres de texto até completar o buffer e depois enviasse um executável, que acabaria rodando graças à vulnerabilidade.

  • GABARITO: CERTO.

  • "Um estouro de capacidade de buffer (buffer overflow), também conhecido como transbordamento de buffer (buffer overrun), é definido no glossário de termos-chave de segurança da informação (Glossary of Key Information Security Terms) do NIST da seguinte maneira:

    Excesso de capacidade de buffer Condição em uma interface sob a qual pode ser colocada em um buffer ou área de armazenamento de dados uma quantidade de entrada maior do que a capacidade alocada, sobrescrevendo outras informações. Os atacantes exploram tal condição para incapacitar um sistema ou inserir código especialmente estruturado que lhes permite obter controle do sistema."

    Fonte: Segurança de Computadores - Princípios e Práticas, Stallings

  • O programa em execução tenta gravar dados além do que o buffer de memória permite, sobrecarregando o sistema. 

    - acontece na camada de aplicação

    - firewall não detecta esse ataque

    - IDS pode detectar

    Obs: Buffer é uma região de memória física utilizada para armazenar temporariamente os dados enquanto eles estão sendo movidos de um lugar para o outro.

    Overflow: sobrecarga

  • CERTO

    Buffer overflow é uma situação que ocorre ao escrever dados em um buffer e ultrapassa os limites do buffer, sobrescrevendo a memória adjacente. Essa situação pode ser usada por um atacante para acessar áreas de sistema não acessíveis por meios convencionais.