2. 计算机
  3. What type of exploited vulnerability allows more input than the program has allocated space to store it?

What type of exploited vulnerability allows more input than the program has allocated space to store it?

admin2013-12-19  66
问题 What type of exploited vulnerability allows more input than the program has allocated space to store it?
选项 A、Symbolic links
B、File descriptors
C、Kernel flaws
D、Buffer overflows
答案D
解析 D正确。不良的编程设计习惯会导致输入大于软件分配给输入的存储空间。这会导致已分配缓冲区尾部后面的数据或者程序被覆盖,并且有时候攻击者可植入程序代码并使处理器执行该程序代码,即所谓的缓冲区溢出。这会导致攻击者拥有与被成功攻击的软件相同级别的访问权限。如果程序以管理员用户身份运行或者由系统自己运行,这就意味着程序拥有对系统的完全访问权限。优良的编程方式、自动化的源代码扫描器、改进后的编程库和禁止缓冲区溢出的强类型语言都是减少这类漏洞的方法。
A不正确。因为符号链接(symbolic link)是一个存根文件,它可以把对系统文件或者数据的访问重新定向到另外一个地方。如果攻击者能够破解这个符号链接,那么他便可能执行未经授权的访问。符号链接用于Unix和Linux类型的系统中。攻击者可以损坏重要的数据和(或)获得访问系统的特权。利用符号链接发起攻击的一个历史例子:用符号链接使一个程序删除一个密码数据库,或者将密码数据库中的一行替换为一个字符串,该字符串将创建一个不带密码的根等效账户。在编写程序(尤其是脚本)时,必须确保文件的完整路径无法被绕过。
B不正确。因为如果程序不安全地使用了文件描述器,并且攻击者能够将意想不到的输入提供给该程序,或者将输出转移到一个意想不到的地方(在执行程序的权限内),那肯定利用了文件描述符。文件描述符是许多操作系统用来表示在一个进程中的开放文件的数字。某些文件描述符数字是全局的,即对于所有程序相同。优良的编程方式、自动化源代码扫描器和应用程序安全测试都是减少文件描述符攻击的方法。
C不正确。因为内核漏洞指的是出现在用户界面之下、位于操作系统内部深处的问题。攻击者可能发现内核中的漏洞,如果该漏洞是可利用的,它将带给攻击者对系统最有力的控制权。确保及时打上操作系统的安全补丁——在充分测试之后—从而尽可能减小漏洞出现的可能性是至关重要的。
转载请注明原文地址:https://kaotiyun.com/show/7AhZ777K
0

CISSP认证

相关试题推荐
随机试题
最新回复(0)