示例1
以下代码读取用户的密码,使用密码连接到后端大型机,然后尝试使用memset()从内存中刷新密码。
void getdata(char *mfaddr){
char PWD [64];
if(getPasswordfromuser(pwd,sizeof(pwd))){
if(connectTomainFrame(MFADDR,PWD)){
}
}
memset(pwd,0,sizeof(pwd));
}
该示例中的代码将正确执行,如果使用逐字执行,但是如果使用优化编译器(例如Microsoft Visual C ++ .NET或GCC 3.X)编译了代码,则将删除到MEMSET()的呼叫()作为一个死商店是因为在覆盖其值后未使用缓冲区PWD [18]。由于缓冲区PWD包含一个敏感值,因此如果数据属于存储器居民,则应用程序可能很容易受到攻击。如果攻击者能够访问正确的内存区域,则可以使用恢复的密码来控制系统。
为了防止攻击者学习系统秘密,覆盖在内存中操纵的敏感数据是常见的做法。但是,随着优化编译器的出现,程序并不总是像单独的源代码所暗示的那样行事。在示例中,编译器将呼叫的呼叫解释为死亡代码,因为尽管显然有安全动机发生操作的安全动机,但随后未使用记忆。这里的问题在于,许多编译器以及实际上许多编程语言都没有考虑到提高效率的努力和其他安全问题。
攻击者通常通过使用核心转储或运行时机制来访问特定应用程序使用的内存并恢复秘密信息,从而利用这种类型的漏洞。攻击者可以访问秘密信息后,进一步利用系统并可能损害应用程序交互的其他资源是相对简单的。
描述
该表显示了与该弱点相关的弱点和高级类别。这些关系定义为childof,parentof,ementof,并深入了解可能存在于较高和较低抽象水平的类似项目。此外,定义了诸如Peerof和Canalsobe之类的关系,以显示用户可能想要探索的类似弱点。
