問題
バッファオーバーフロー攻撃とは何か。
選択肢
- 1バッファの容量を超えるデータを送り不正コードを実行
- 2パスワード窃取
- 3DNS偽装
- 4メール盗聴
正解
1. バッファの容量を超えるデータを送り不正コードを実行
詳しい解説を見る解説を閉じる
解説
バッファオーバーフロー攻撃は、プログラムが入力データ用に確保したメモリ領域(バッファ)の容量を超えるデータを意図的に送り込み、隣接するメモリ領域を破壊して戻りアドレスなどを書き換え、攻撃者が用意した不正なコードを実行させる攻撃である。プログラムが入力データの長さを検査していない脆弱性が原因であり、対策は入力長のチェックや境界検査を行う安全な関数の利用である。誤答のパスワード窃取はフィッシングやキーロガー、DNS偽装はDNSキャッシュポイズニング、メール盗聴は通信傍受の手口であり、メモリ領域の破壊とは無関係である。基本情報では「容量を超えるデータ」「不正コード実行」の2つのキーワードで判別できる。
一問一答
科目A 180問+科目B 60問