Format String Attack
Format String Attack je technikou, kterou útočníci mohou využít k tomu, aby získali neoprávněný přístup k informacím v počítači. Jednoduše řečeno, útočník využije chybně naprogramovaný kód, který umožňuje vstup nesprávných hodnot do polí určených pro vypsání textu.
Útok formátování řetězců spočívá v tom, že útočník zadá speciálně upravený text, který obsahuje kontrolní znaky, které jsou typicky využívány pro formátování textů. Po zadání se tyto kontrolní znaky místo očekávaných dat dostanou do paměti počítače a útočník může získat přístup k informacím, jako jsou hesla, uživatelská jména, emailové adresy a další citlivé informace.
Je velmi důležité, aby vývojáři softwaru byli obezřetní při používání řetězců a měli na paměti nebezpečí útoků formátování řetězců. Většina moderních programovacích jazyků poskytuje funkce, které chrání kód před těmito útoky.