Prskanje hrpe je tehnika koja se koristi za pomoć u iskorištavanju ranjivosti u računalnim sustavima. To se naziva "prskanje hrpe" jer uključuje pisanje niza bajtova na različitim mjestima u hrpi - veliki bazen memorije koji je dodijeljen za korištenje programima. Osnovna ideja je slična sprej bojanje zida kako bi ga sve iste boje. Kao i zid, gomila se "raspršuje" tako da je njezina "boja" (bajtovi u njoj) ravnomjerno raspoređeni po cijeloj "površini" memorije.

Kako radi?

Gomila je ranjiva na ovu vrstu napada jer se obično pokreće na unaprijed određenom mjestu u memoriji, a uzastopni zapisi se često nalaze u uzastopnim mjestima u memoriji.

Cilj napada je osigurati da se bajtima kasnije može pristupiti kao vektorom odvojenog napada. Kasnije, zlonamjerni softver može koristiti referencu pokazivača za izvršavanje proizvoljnog koda. Ako je gomila prskana svuda s kodom koji će se izvršiti, šanse da će pokazivač upućivati ​​na kod je vrlo visoka. Stoga, sprej od gomile zapravo nije izrabljivač, ali način da se drugim eksploatacijama daju veće šanse za uspjeh.

Prskanje hrpe obično se provodi u web pregledniku i prvi puta je identificirano kao tehnika u ranim 2000-im. Napadi na raspršivanje hrpe prikazani su pomoću JavaScripta, VBScripta i HTML5.

Napad, sigurnosni uvjeti