Format String Attack
Een “format string attack” is een type computerhack waarbij een aanvaller een programma kan overnemen door een fout te exploiteren in de manier waarop het programma omgaat met de invoer van de gebruiker.
Het probleem komt vooral voor bij programma’s die de tekens die de gebruiker invoert gebruiken om tekst te weergeven of te loggen. Als het programma de invoer niet op de juiste manier controleert, kan de aanvaller gebruikmaken van speciale tekenreeksen (zoals “%s” of “%n”) om toegang te krijgen tot geheugenlocaties en de uitvoering van het programma over te nemen.
Dit kan leiden tot allerlei problemen, van het lekken van gevoelige informatie tot het uitvoeren van kwaadaardige code. Het is daarom belangrijk om ervoor te zorgen dat programma’s correct omgaan met de invoer van de gebruiker om dit type aanvallen te voorkomen.