バッファオーバーフロー攻撃とは

バッファオーバーフロー攻撃とは、プログラムが想定しているよりも大きなデータを送り込み、メモリ領域からあふれさせることで、システムに不正な動作をさせる攻撃です。

あふれたデータが重要な領域に書き込まれると、プログラムの制御が奪われる危険があります。

例えば、入力フォームに本来よりも極端に長い文字列を送信し、その結果としてメモリの一部が書き換えられ、攻撃者の用意した処理が実行されてしまうケースがあります。

これにより、システムの乗っ取りや権限の不正取得が起こる可能性があります。

ITパスポート試験では、「メモリのバッファをあふれさせて不正な動作を引き起こす攻撃」であることが重要です。

また、C言語やC++のようにメモリ管理が必要な言語で発生しやすいという点もあわせて覚えておきましょう。

こちらもご覧ください：ポートスキャンとは