缓冲区溢出，安全漏洞的主要危害手

　　缓冲区溢出是一种非常普遍、非常危险的漏洞，在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击，可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是，可以利用它执行非授权指令，甚至可以取得系统特权，进而进行各种非法操作。

　　事实上，世界上刚开始发现能够自我传播的互联网蠕虫——诞生于1988年的莫里斯蠕虫——就是通过Unix系统中的守护进程利用缓冲区溢出实现传播的。然而，时隔27年之久，缓冲区溢出仍然是一个能够造成多种网络漏洞的罪魁祸首。

　　不用太过担心的是，作为一种横行“病毒界”多年的网络危害，在经过了20多年并没有衍生出别的更高级的危害，它的核心仍然只是由一种实践性结果衍生出的简单bug。但是值得在意的是，这么多年来缓冲区溢出仍在不断出现，并始终成为众多安全攻击活动的导火线。

　　纽盾网安作为网络安全业界第二(暂时貌似并无第一哦~)，可以给大家分享一些简单的预防缓冲区溢出的措施：

　　1、要关闭端口或服务：管理员对自己的电脑要有一定的了解，应该知道自己的系统上安装了哪些系统，目前真正运行的系统有哪些。

　　2、一定要及时更新已安装的软件的厂商新出的补丁。

　　3、要定期检查一下自己的关键服务程序，说不定会有什么可怕的漏洞。

　　4、尽量不要用管理者的权限来运行软件。

　　纽盾网安要提醒大家，虽然有很多的预防措施，但是作为一个存活了将近30年还没有找出具体解决方案的网络漏洞，它的危害还是很大的。在当前的网络与分布式系统安全中，有50%以上的安全漏洞都是缓冲溢出区引起的，其中最著名的例子就是1988年利用fingerd漏洞的蠕虫。而在缓冲区溢出中，最为危险的就是堆栈溢出。因为入侵者可以利用堆栈溢出，在函数返回时改变返回程序的地址，让其跳转到任意地址，可以带来两种危害：一种是程序崩溃导致拒绝服务，另外一种就是跳转并且执行一段恶意代码，比如得到shell，然后为所欲为。

　　这场战争还要持续多久?

　　作为一种已经存活了27年之久的网络漏洞，科研家们和缓冲区溢出的战争就像猫与老鼠之间的你追我跑一样。每当科研家有着飞跃的进展之时，它仍然能够找到其他的安全缺陷，并将这些缺陷组合起来，重新发起行的进攻。以前的ASLR以及NX保护系统就是这样，刚刚能够阻止它的肆虐，就马上被缓冲区溢出突破了。

　　虽然这场竞赛仍在进行，但是经过科研家们这么多年的努力，出现了各类新型保护技术的，在很大程度上提高了漏洞利用的难度与成本，相信不久的将来应该可以找出解决缓冲区溢出这个顽固的漏洞。

　　但纽盾网安提醒大家，一定要保持长久的网络安全意识，千万不能放松，因为那些漏洞正在时刻警惕着!(想了解更多请关注：www.newdon.net 微信/微博：纽盾网安)