English Deutsch Français Nederlands Español Italiano Português Русский 日本語 中文 한국어 हिन्दी తెలుగు मराठी தமிழ் Türkçe Ελληνικά Polski Čeština Magyar Svenska Dansk Suomi Українська Indonesia

Format String Attack

يتم استخدام “Format String Attack” في برمجة الحواسيب. يعني هذا ببساطة استغلال ثغرة في برنامج معين يستخدم دالة “Printf” أو “Scanf” بشكل غير صحيح. ويمكن استهداف هذه الثغرة من قبل مهاجم كمبيوتر لسرقة البيانات أو السيطرة على البرنامج أو حتى تشغيل برنامج ضار.

وهناك طريقتان لاستخدام “Format String Attack” في الحوسبة. الأولى هي الاستغلال الهجومي على الوظائف التي تطبع بيانات من خلال دالة “Printf”، حيث يمكن للمهاجم المستغل أن يزود الدالة بنص يحتوي على رموز نهاية السلسلة (Null terminators)، مما يؤدي إلى تسريب المعلومات المحفوظة في الذاكرة التي يمكن استخراجها.

الطريقة الثانية للاستفادة من “Format String Attack” هي استفادة المهاجم من الدالة “Scanf”، حيث يمكن للمهاجم استغلال الثغرة من خلال تزويد الدالة ببيانات تحتوي على رموز تنسيق خاصة تؤدي إلى تعديل قيم المتغيرات في الذاكرة، مما يمكن أن يؤدي إلى تشغيل برنامج ضار.