ABCDEFGHIJKLMNOPQRSTUVWXYZ
← Powrót

B

Buffer Overflow

Wprowadzenie

Buffer Overflow, czyli przepełnienie bufora, to jedna z najstarszych i najbardziej krytycznych podatności bezpieczeństwa w informatyce. Polega na zapisaniu większej ilości danych do bloku pamięci (bufora), niż ten jest w stanie pomieścić. Nadmiar danych wykracza poza przeznaczony dla bufora obszar, nadpisując sąsiednie komórki pamięci.

Jak działają przepełnienia bufora?

W większości języków programowania, zwłaszcza tych niskopoziomowych jak C czy C++, programista manualnie zarządza pamięcią. Bufor to wydzielony, skończony obszar pamięci, który służy do tymczasowego przechowywania danych. Gdy program próbuje zapisać do bufora dane przekraczające jego zdefiniowany rozmiar, następuje przepełnienie. Nadmiarowe dane trafiają do przyległych obszarów pamięci, które mogły być przeznaczone na inne zmienne, wskaźniki, a co najważniejsze – na adresy powrotne funkcji lub dane sterujące wykonaniem programu.

Główne zalety i charakterystyka

Buffer Overflow, będąc podatnością, nie posiada zalet w tradycyjnym rozumieniu. Jednak jego charakterystyka czyni go niezwykle groźnym wektorem ataku. Wysoka skuteczność: Ataki typu Buffer Overflow często pozwalają na pełną kontrolę nad wykonaniem programu, w tym na wykonanie arbitralnego kodu. Rozpowszechnienie: Podatność ta występuje w wielu systemach, szczególnie w starszych aplikacjach lub pisanych w językach niezapewniających automatycznego zarządzania pamięcią. Potencjał do eskalacji uprawnień i zdalnego wykonania kodu (RCE): Przejęcie kontroli nad przepływem programu poprzez nadpisanie adresu powrotnego funkcji jest typowym celem atakujących, co pozwala na uruchomienie złośliwego kodu na zdalnym systemie.

Zastosowania w praktyce

  • Zdalne wykonanie kodu (Remote Code Execution – RCE) poprzez wstrzyknięcie i uruchomienie złośliwego kodu (tzw. shellcode).
  • Eskalacja uprawnień lokalnych, pozwalająca atakującemu na uzyskanie wyższych uprawnień w systemie.
  • Ataki typu Denial of Service (DoS) lub Distributed Denial of Service (DDoS) poprzez awarię aplikacji lub całego systemu.
  • Modyfikacja danych w pamięci programu w celu zmiany jego zachowania lub uzyskania dostępu do poufnych informacji.

Porównanie z innymi strukturami danych

Buffer Overflow często bywa mylone z innymi podatnościami pamięciowymi lub błędami logicznymi. W odróżnieniu od *Integer Overflow*, który polega na przekroczeniu zakresu liczby całkowitej i prowadzi do błędnych obliczeń, Buffer Overflow dotyczy fizycznego zapisu danych poza granice bufora. Choć *Integer Overflow* może czasem prowadzić do *Buffer Overflow* (np. poprzez błędne obliczenie rozmiaru bufora), są to odrębne mechanizmy. Podatność *Format String Vulnerability* również umożliwia odczyt i zapis w pamięci, jednak wykorzystuje specyficzne funkcje formatujące (np. `printf`) i ich niewłaściwe użycie, a nie bezpośrednie przepełnienie bufora danych.

Najlepsze praktyki (2026)

  • Używanie bezpiecznych funkcji API, które automatycznie sprawdzają granice bufora lub przyjmują maksymalny rozmiar do zapisu (np. `strncpy`, `snprintf` zamiast `strcpy`, `sprintf`; w C++ `std::string` zamiast tablic znaków).
  • Stosowanie języków programowania zapewniających bezpieczeństwo pamięci (memory-safe languages) takich jak Java, Python, C# lub Rust, które automatycznie zarządzają pamięcią i zapobiegają bezpośrednim przepełnieniom.
  • Wdrożenie mechanizmów bezpieczeństwa na poziomie systemu operacyjnego, takich jak ASLR (Address Space Layout Randomization), DEP/NX (Data Execution Prevention/No-Execute bit) oraz Stack Canaries, które utrudniają lub uniemożliwiają wykorzystanie przepełnień.
  • Regularne przeprowadzanie statycznej i dynamicznej analizy kodu (SAST, DAST) oraz testów penetracyjnych w celu wykrywania i eliminowania podatności.

Typowe błędy i pułapki

  • Brak weryfikacji długości danych wejściowych od użytkownika przed zapisem do bufora.
  • Używanie przestarzałych i niebezpiecznych funkcji do operacji na łańcuchach znaków lub kopiowania pamięci, które nie sprawdzają granic bufora.
  • Błędne obliczanie lub niedoszacowanie wymaganego rozmiaru bufora, co prowadzi do zbyt małego przydziału pamięci.
  • Zaufanie do danych pochodzących z niezaufanych źródeł (np. sieci, plików, wprowadzanych przez użytkownika) bez ich wcześniejszej walidacji i sanitacji.

Powiązane pojęcia

[Batch Job→](/b/batch-job) [Batch Processing→](/b/batch-processing) [Batch Scheduler→](/b/batch-scheduler) [Batch System→](/b/batch-system) [Batch Size→](/b/batch-size) [Batch Transfer→](/b/batch-transfer) [Binary→](/b/binary) [Binary Analysis→](/b/binary-analysis) [Binary Compatibility→](/b/binary-compatibility) [Binary Data→](/b/binary-data) [Binary Format→](/b/binary-format) [Binary Interface→](/b/binary-interface) [Binary Loader→](/b/binary-loader) [Bitcoin→](/b/bitcoin) [Bitcoin Lightning Network→](/b/bitcoin-lightning-network) [Bitcoin Ordinals→](/b/bitcoin-ordinals) [Bittensor→](/b/bittensor) [Block→](/b/block) [Block Device→](/b/block-device) [Block Explorer→](/b/block-explorer) [Block Hash→](/b/block-hash) [Block Header→](/b/block-header) [Block Io→](/b/block-io) [Block Layer→](/b/block-layer) [Blockchain→](/b/blockchain) [Big Data→](/b/big-data) [Behavior→](/b/behavior) [Behavior Driven Development→](/b/behavior-driven-development) [Behavior Tree→](/b/behavior-tree) [Beacon→](/b/beacon) [Beacon Chain→](/b/beacon-chain) [Beacon Node→](/b/beacon-node) [Benchmark→](/b/benchmark) [Benchmarking→](/b/benchmarking) [Biomarker→](/b/biomarker) [Biometric→](/b/biometric) [Biosensor→](/b/biosensor) [Black Box→](/b/black-box) [Black Box Testing→](/b/black-box-testing) [Blackboard→](/b/blackboard) [Blob→](/b/blob)