Apakah cara yang paling ditakuti oleh orang untuk penyebaran virus ? Jika dahulu menggunakan disket, berubah kepada email dan kini dalam bentuk USB mahupun lain lain jenis storan luaran. Tetapi itu semua tidak menjadi masalah kepada mereka yang tahu bagaimana mengesan kehadiran anasir tersebut dan yang tidak tahu boleh menggunakan sistem sekuriti. Masalahnya kini, sistem sekuriti anda sukar untuk mengesan kesemua perkara yang datang dan tambahan pula kini terdapat satu cara untuk mengelakkan daripada dikesan oleh sistem sekuriti.
Cara tersebut digelarkan dengan nama, Return Oriented Programming yang boleh dinyatakan sebagai satu methodologi yang menggunakan kelemahan yang terdapat di dalam program, "return-to-libc" & "overflow buffer" hingga membolehkan penyerang menguasai dan membentuk komputasi arbitrari, membolehkan terjalannya program yang merbahaya tanpa memerlukan sebarang suntikkan Buchanan, Roemer, Shacham & Savage. Walaupun pada awalnya sememangnya tidak boleh menggunakan cara ini tetapi diatas kekurangan yang terdapat didalam kawalan aliran intergriti sesuatu proses itu, menyebabkan aliran tersebut dapat digunakan sebagai satu cara untuk memasukkan program yang lain dengan sukar dikesan oleh sistem sekuriti.
Cara tersebut digelarkan dengan nama, Return Oriented Programming yang boleh dinyatakan sebagai satu methodologi yang menggunakan kelemahan yang terdapat di dalam program, "return-to-libc" & "overflow buffer" hingga membolehkan penyerang menguasai dan membentuk komputasi arbitrari, membolehkan terjalannya program yang merbahaya tanpa memerlukan sebarang suntikkan Buchanan, Roemer, Shacham & Savage. Walaupun pada awalnya sememangnya tidak boleh menggunakan cara ini tetapi diatas kekurangan yang terdapat didalam kawalan aliran intergriti sesuatu proses itu, menyebabkan aliran tersebut dapat digunakan sebagai satu cara untuk memasukkan program yang lain dengan sukar dikesan oleh sistem sekuriti.
No comments:
Post a Comment