English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Control-Flow Hijacking Attack
“Control-Flow Hijacking Attack”とは、コンピュータセキュリティ上の脅威の1つで、攻撃者がプログラムの制御フローを書き換え、プログラムが想定しない動作をするようにする攻撃方法です。
例えば、あるプログラムがログイン処理を実行する場合、ユーザー名とパスワードを入力する画面が表示されることが想定されています。しかし、制御フローを書き換える攻撃により、ログイン画面が表示されずにパスワードが盗まれることがあります。
この攻撃には、オーバーフローバン攻撃と呼ばれる方法が使われることがあります。これは、攻撃者が入力欄に意図的に多くのデータを入力することで、プログラムの制御フローを書き換えることができる方法です。
このような攻撃を防ぐために、プログラムの開発者は、より安全なプログラム設計を行い、セキュリティ強化を図る必要があります。また、ユーザーも、不審なリンクやファイルを開かないようにするなど、セキュリティに対する意識を高めることが求められます。