缓冲区溢出 - Windows 与 Unix

Question

我试图找出 Windows 与 Unix 中缓冲区溢出之间的安全问题。

据我了解，缓冲区溢出Windows hack无法在Unix中实现，因为每个进程都有自己的内存空间。这是否意味着Windows中的进程共享内存空间？

Answer 1

共享内存空间并不是大多数缓冲区溢出漏洞利用的原因。自Win 3.0（或在80286 上运行的Win 3.1）以来，Windows 就没有共享内存了，因此距离Windows 上次发布支持共享内存模型已经过去了很长一段时间，几乎20 年了。

缓冲区溢出允许攻击者更改正在被利用的进程中的内存。通过这样做，攻击者的目的是使用目标进程的权限级别执行系统操作（例如启动进程、加载动态库、更改特定用户的权限等）。

这在 Win* 平台、*nix 平台和许多其他平台上是可能的。操作系统和被利用的应用程序如何处理这种尝试才是关键所在。在应用程序方面，通常需要仔细检查缓冲区大小来避免这种情况。 ASLR（地址空间布局随机化，防止攻击者猜测她需要调用的函数的地址来造成伤害）和 DEP（数据执行预防，防止攻击者将可执行代码注入到您的数据区域）等技术，提供了通过操作系统，有很大帮助。在操作系统方面，不以 root/管理员身份运行应用程序可能是最重要的防线。

Answer 2

Windows 和 Unix 进程都具有内存隔离。缓冲区溢出攻击可能在这两种环境中发生。

Answer 3

也许您应该澄清“缓冲区溢出Windows hack”的含义。缓冲区溢出不一定需要修改其他进程的代码。

示例：从 cin 读取到固定大小的字节数组可用于运行自定义代码。如果程序本身以root身份运行，那么Unix和Windows都无法采取任何措施来防止黑客攻击——内存隔离根本没有帮助。

正如 Todd 指出的那样，Windows 和 Unix 都能够进行内存隔离（与 DEP< 相比，这是非常基本的东西< /a> 或 ASLR）。