Program security - Nonmalicious program errors
3 belangrijke vragen over Program security - Nonmalicious program errors
Wat is buffer overflow
komt met name voor bij software (C of C++) waarbij niet gecontroleerd wordt of data binnen een buffer passen of de grenzen van de buffer overschrijden
zijn de belangrijkste oorzaak van problemen met beveiliging
code injection (als een anvaller zijn eigen code op de stack krijgt)
heapoverflow (een overflow in de heap)
Wat is Time-of-check to time-of-use errors (TOCTTOU)
=de situatie mag tijdens het controleren niet wijzigen. Bijv. een file mag niet wijzigen in die tussentijd
Hoe kun je zorgen dat zaken niet kunnen wijzigen bij TOCTTOU
- geen kritische parameters laten zijn
- de acces checking software moet de data ownen totdat het verzoek klaar is
- zorgen voor serial integriteit; om geen interruptie te hebben tijdens de validatie
- de validatieroutine kon de data kopieren van de gebruikers plaats naar de routines plaats en doet validatie checks op de copy. Als laatste kan de checksom controleren om te kijken of de data veranderd is
De vragen op deze pagina komen uit de samenvatting van het volgende studiemateriaal:
- Een unieke studie- en oefentool
- Nooit meer iets twee keer studeren
- Haal de cijfers waar je op hoopt
- 100% zeker alles onthouden
Onthoud sneller, leer beter. Wetenschappelijk bewezen.
