Format String Attack
A “Format String Attack” egy olyan káros számítógépes támadás, amelyben az elkövető egy speciális formátumozó bemeneti karaktert használ. Az ilyen karaktereket a programozók általában arra használják, hogy meghatározzák, hogyan legyenek formázva a programbemenetek.
Azonban az “Formátum string támadás” során az elkövető olyan bemeneti adatokat ad át, amelyek felhasználják a formátumozó karaktert, és ezzel lehetővé teszik a támadónak, hogy hozzáférjen a rendszer memóriájához. Ennek eredményeként az elkövető képes megváltoztatni az adatokat vagy akár teljesen irányítani a programot.
Például, ha egy webalkalmazást érint a támadás, az elkövető olyan adatokat küldhet be, amelyek ezt a sebezhetőséget kihasználják. Ha az alkalmazás nem védekezik ezzel az eseménnyel szemben, az elkövető hozzáférést szerezhet az adatbázishoz vagy akár más felhasználók számítógépéhez is.
Az ilyen támadások elleni védekezéshez általában a felhasználói bemenetek validálására és korlátozására épülő biztonsági megoldásokat alkalmaznak.