バッファ オーバーフロー - セキュリティ対策関連キーワード | NTTスマートコネクト

セキュリティ対策関連キーワード

バッファオーバーフロー

バッファ領域あふれ時の処理の脆弱性を突く「バッファオーバーフロー」

バッファオーバーフローとは、コンピュータが計算時などに使用する一時的なデータ保管領域である「バッファ」に、想定外の長さのデータが書き込まれること、またはそれによって引き起こされる異常な動作のことです。
通常、バッファ領域を超えるデータが引き渡された場合は、正規のエラー処理を実施して異常な処理を回避しますが、それが正しく行われていないプログラムの場合に発生する可能性があります。C言語やC++言語など、ポインターなどによってメモリ操作が可能な低レベル(マシン寄り)言語で作成したプログラムで発生しやすくなります。

バッファオーバーフロー攻撃は、このバッファオーバーフローを悪用したもので、悪意のあるプログラムなどを送りつけてそれを実行させます。外部から送られたプログラムは、通常のシステムでは実行されることはまずありえませんが、バッファオーバーフロー攻撃では、バッファオーバーフロー時の異常な動作を利用してそのプログラムを実行させます。

バッファオーバーフロー攻撃を防ぐには、UTMのアンチスパム・アンチマルウェア機能で、外部から送られてくる悪意のあるプログラムによる攻撃の発生そのものを防いだり、IPS機能によってバッファオーバーフロー攻撃をリアルタイムに検知・対処するなどの方法があります。また、入力データの正当性確認やプログラムのデバッグ、領域あふれ時のプログラム停止などの対応で防ぐこともできます。

キ-ワード一覧へ戻る