Dokumentasi<Sebelumnya | Konten | Selanjutnya>
11.4.2. Korupsi Memori
Kerusakan memori terjadi ketika lokasi di dalam ruang memori suatu proses secara tidak sengaja dimodifikasi karena kesalahan pemrograman. Bug korupsi memori biasanya menyebabkan perilaku program yang tidak dapat diprediksi, namun dalam banyak kasus, bug ini memungkinkan manipulasi memori proses sedemikian rupa sehingga aliran eksekusi program dapat dikontrol, memungkinkan aktivitas yang ditentukan penyerang.
Serangan-serangan ini biasanya disebut sebagai buffer overflows, meskipun istilah ini terlalu disederhanakan. Jenis korupsi memori yang paling umum sangat berbeda satu sama lain dan memiliki taktik dan teknik sendiri yang diperlukan untuk keberhasilan eksploitasi.
• Stack Buffer Overflow: Ketika sebuah program menulis lebih banyak data ke buffer di stack daripada ruang yang tersedia untuk itu, memori yang berdekatan dapat rusak, sering kali menyebabkan program macet.
• Heap Corruption: Memori heap dialokasikan pada saat run-time dan biasanya berisi data dari program yang sedang berjalan. Kerusakan heap terjadi dengan memanipulasi data untuk ditimpa melalui daftar tertaut dari penunjuk memori heap.
• Integer Overflow: Overflow ini terjadi saat aplikasi mencoba membuat nilai numerik yang tidak dapat dimuat dalam ruang penyimpanan yang dialokasikan.
• Format String: Ketika sebuah program menerima input pengguna dan memformatnya tanpa memeriksanya, lokasi memori dapat dibuka atau ditimpa, tergantung pada token format yang digunakan.