बफर ओवरफ्लो क्या है? हिंदी में [What is Buffer Overflow? In Hindi]
बफर ओवरफ्लो एक सॉफ्टवेयर कोडिंग त्रुटि या भेद्यता है जिसका फायदा हैकर्स कॉर्पोरेट सिस्टम तक अनधिकृत पहुंच प्राप्त करने के लिए उठा सकते हैं। यह सबसे प्रसिद्ध सॉफ्टवेयर सुरक्षा कमजोरियों में से एक है, फिर भी यह काफी सामान्य है। यह आंशिक रूप से है क्योंकि बफर ओवरफ्लो विभिन्न तरीकों से हो सकता है और उन्हें रोकने के लिए उपयोग की जाने वाली तकनीकें अक्सर त्रुटि-प्रवण होती हैं।
सॉफ़्टवेयर त्रुटि बफ़र्स पर केंद्रित होती है, जो कंप्यूटिंग मेमोरी के Sequential section होते हैं जो डेटा को अस्थायी रूप से रखते हैं क्योंकि इसे स्थानों के बीच स्थानांतरित किया जाता है। बफर ओवररन के रूप में भी जाना जाता है, बफर ओवरफ्लो तब होता है जब बफर में डेटा की मात्रा इसकी भंडारण क्षमता से अधिक हो जाती है। वह अतिरिक्त डेटा आसन्न स्मृति स्थानों में बह जाता है और उन स्थानों में डेटा को दूषित या अधिलेखित कर देता है। Attacker code को इंजेक्ट करके एक बफर ओवरफ्लो बग का फायदा उठा सकते हैं जो विशेष रूप से डेटा सेट के प्रारंभिक भाग के साथ बफर ओवरफ्लो का कारण बनता है, फिर शेष डेटा को ओवरफ्लोइंग बफर से सटे मेमोरी एड्रेस पर लिख देता है। अतिप्रवाह डेटा में निष्पादन योग्य कोड हो सकता है जो हमलावरों को बड़े और अधिक परिष्कृत कार्यक्रम चलाने या खुद को सिस्टम तक पहुंच प्रदान करने की अनुमति देता है।
बफर ओवरफ्लो सबसे खराब बगों में से एक है जिसका एक हमलावर ज्यादातर शोषण कर सकता है क्योंकि इसे ढूंढना और ठीक करना बहुत मुश्किल है, खासकर अगर सॉफ्टवेयर में कोड की लाखों लाइनें हों। यहां तक कि इन बगों के समाधान भी काफी जटिल और त्रुटि-प्रवण हैं। यही कारण है कि इस प्रकार की बग को पूरी तरह से हटाना वास्तव में लगभग असंभव है। Authorization क्या है?
हालांकि सभी प्रोग्रामर अपने प्रोग्राम में बफर ओवरफ्लो के संभावित खतरे को जानते हैं, फिर भी नए और पुराने दोनों सॉफ्टवेयर में बफर ओवरफ्लो से संबंधित बहुत सारे खतरे हैं, भले ही पहले से ही किए गए सुधारों की संख्या की परवाह किए बिना।
Post a Comment
Blogger FacebookYour Comment Will be Show after Approval , Thanks