Was ein Pufferüberlauf (Buffer Overflow) ist und wie er ausgenutzt
wird, wurde bereits
beschrieben.
Nun geht es um die Frage, wie man diese Angriffe verhindern oder zumindest
erschweren kann.
Ab dieser Folge geht es um Schutzmaßnahmen, die Angriffe über
Pufferüberlauf-Schwachstellen wenn schon nicht verhindern, dann doch
zumindest erschweren sollen. Aber zuvor muss geklärt werden, was ein
Pufferüberlauf (Buffer Overflow) überhaupt ist. Es handelt sich
dabei um eine vor allem in C-Programmen schnell entstehende Schwachstelle,
die für IT-Verhältnisse uralt ist. Die erste ausführliche
Beschreibung wurde von Aleph One nach einer Reihe entsprechender Angriffe
1996 veröffentlicht:
Smashing The Stack For Fun And Profit.