English Deutsch Français Nederlands Español Italiano Português Русский 日本語 中文 한국어 हिन्दी తెలుగు मराठी தமிழ் Türkçe Ελληνικά Čeština Magyar Svenska Dansk Suomi Українська العربية Indonesia

Stack Pivoting

Stack Pivoting to technika wykorzystywana w celu ataku na niezabezpieczone, wykonujące instrukcje programy. Polega na nadpisaniu stałej i przeniesieniu wykonywania programu do nowej pamięci, która jest kontrolowana przez atakującego.

W skrócie, gdy program wykonuje instrukcję, stos (ang. stack) jest używany jako miejsce na zapisanie zmiennych, a następnie jest przywracanie wartości wcześniej zapisanych zmiennych. Wykorzystując atak typu Stack Pivoting, atakujący może przepisać zawartość stosu i tym samym przenieść wykonywanie programu do nowej przestrzeni pamięci kontrolowanej przez atakującego.

Aby zastosować atak typu Stack Pivoting, atakujący musi znaleźć sposób na nadpisanie wartości stałej, a także na przekierowanie wykonywania programu do nowej pamięci.

Stosowanie tej techniki może prowadzić do niebezpiecznych skutków, takich jak wykonanie kodu złośliwego lub uzyskanie nieuprawnionego dostępu do systemu komputerowego. Dlatego ważne jest, aby chronić systemy przed atakami typu Stack Pivoting poprzez stosowanie odpowiednich środków zapobiegawczych, takich jak aktualizowanie oprogramowania i stosowanie firewalli.