セキュリティ診断項目解説

title1

セキュリティ診断項目の例を一部解説いたします。セキュリティリスク回避にご利用ください。



バッファオーバーフロー(buffer overflow)

概要

 「バッファオーバーフロー」とは、C言語やC++で開発されているWebサイトにおいて、攻撃者によって大量のデータを入力され、不正なプログラムの実行、Webサイトの停止などが行われる攻撃です。
 メモリ内には、データを格納するバッファや、Webサイトで実行されているプログラム用のバッファが含まれています。C言語やC++では、データを格納するバッファを確保する際、サイズを指定しなければなりません。確保したサイズを超えるデータが入力されると、想定外のプログラム用バッファにもデータが入ります。その結果、元のプログラムが上書きされ、攻撃者によって入力された不正なプログラムが実行される被害を受ける可能性があります。


・注意を要するWebサイト

C言語やC++で開発されているWebサイトで注意が必要です。

バッファオーバーフロー

バッファオーバーフロー

脅威・発生しうるリスク

 攻撃者によって「バッファオーバーフロー」攻撃をされた場合、次のような被害を受ける可能性があります。

・不正プログラムの埋め込み・実行

 攻撃者によって不正なプログラム、任意のOSコマンドなどを実行されてしまう可能性があります。



ページトップにWebアプリケーション診断へ戻る


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ