バッファオーバーフロー攻撃 - mrsekut-p

バッファオーバーフロー攻撃

攻撃対象のコンピュータに許容量以上のデータを送りつけ、バッファオーバーフローを引き起こす

任意のコードを攻撃者に実行可能にする

それにより他のセキュリティサービス機構を破壊する事も可能になる

意図的にクラッシュさせる攻撃が可能になる

被害

1988

Unixのfingerdコマンドにおけうｒバッファオーバーフローを利用

2001

Code red

MicrosoftのInternet Information Services

2003

SQL Slammer