Dalam keamanan informasi dan pemrograman, luapan dapar[1] atau luapan penyangga (bahasa Inggris: buffer overflow) adalah sebuah anomali pada sebuah program saat menulis data ke dalam dapar hingga melampaui batas dan menimpa lokasi memori yang berdekatan.
Dapar (buffer) adalah wilayah memori yang disisihkan untuk menampung data, sering sambil bergerak dari satu bagian program ke program lain, atau antara program. Luapan dapar sering dipicu oleh cacat masukan; jika menganggap semua masukan menjadi lebih kecil dari ukuran tertentu dan dapar ini diciptakan sebagai ukuran, maka anomali transaksi yang menghasilkan lebih banyak data dapat menyebabkan penulisan data hingga melewati batas akhir dapar tersebut. Jika hal ini menimpa data yang berdekatan atau kode yang dapat dijalankan, hal ini dapat mengakibatkan ketidaktentuan perilaku program, termasuk galat akses memori, hasil yang salah, dan galat aplikasi.
Keterangan teknis
suntingLuapan dapar terjadi ketika data ditulis ke dalam dapar juga merusak nilai-nilai data pada alamat memori yang berdekatan dengan dapar tujuan karena kurangnya periksa batas (bounds checking). Hal ini dapat terjadi ketika menyalin data dari satu dapar ke dalam dapar yang lain tanpa memeriksa terlebih dahulu apakah data sesuai dalam dapar tujuan.
Contoh
suntingDalam contoh berikut yang ditulis dalam C, program ini memiliki dua peubah yang berdekatan dalam memori: dapar 8 bita, A, dan dua bita integer big-endian, B. Awalnya, A tidak berisi apa-apa kecuali nol bita, dan B berisi angka 1979.
| nama peubah | A | B | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| nilai | [string null] | 1979
| ||||||||
| nilai heks | 00
|
00
|
00
|
00
|
00
|
00
|
00
|
00
|
07
|
BB
|
Sekarang, program ini mencoba untuk menyimpan untaian (string) berakhir dengan nol (null) "excessive" dengan ASCII yang dienkode dalam dapar A. "excessive" adalah 9 huruf dan mengenkode 10 bita termasuk terminator null, tetapi hanya dapat mengambil 8 bita. Karena gagal memeriksa panjang dari untaian, ia juga akan menimpa nilai B:
| nama peubah | A | B | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| nilai | 'e'
|
'x'
|
'c'
|
'e'
|
's'
|
's'
|
'i'
|
'v'
|
25856
| |
| heks | 65
|
78
|
63
|
65
|
73
|
73
|
69
|
76
|
65
|
00
|
Nilai B kini telah secara tidak sengaja diganti dengan nomor yang dibentuk dari bagian dari huruf untaian. Dalam contoh ini, "e" (65) diikuti dengan bita nol akan menjadi 25856.
Menulis data setelah alokasi akhir dalam memori kadang-kadang dideteksi oleh sistem operasi dan menghasilkan segmentasi kesalahan yang mengakhiri proses tersebut.
Rujukan
sunting- ^ "Dapar". Kamus Besar Bahasa Indonesia Daring. Badan Pengembangan dan Pembinaan Bahasa.
Pranala luar
sunting- "Discovering and exploiting a remote buffer overflow vulnerability in an FTP server" by Raykoid666
- "Smashing the Stack for Fun and Profit" by Aleph One
- An Overview and Example of the Buffer-Overflow Exploit. pps. 16-21. Diarsipkan 2006-09-27 di Wayback Machine.
- CERT Secure Coding Standards
- CERT Secure Coding Initiative
- Secure Coding in C and C++
- SANS: inside the buffer overflow attack
- "Advances in adjacent memory overflows" by Nomenumbra
- A Comparison of Buffer Overflow Prevention Implementations and Weaknesses
- More Security Whitepapers about Buffer Overflows
- Chapter 12: Writing Exploits III from Sockets, Shellcode, Porting & Coding: Reverse Engineering Exploits and Tool Coding for Security Professionals by James C. Foster (ISBN 1-59749-005-9). Detailed explanation of how to use Metasploit to develop a buffer overflow exploit from scratch.
- Computer Security Technology Planning Study, James P. Anderson, ESD-TR-73-51, ESD/AFSC, Hanscom AFB, Bedford, MA 01731 (October 1972) [NTIS AD-758 206]
- "Buffer Overflows: Anatomy of an Exploit" Diarsipkan 2017-09-05 di Wayback Machine. by Nevermore
- Secure Programming with GCC and GLibc Diarsipkan 2008-11-21 di Wayback Machine. (2008), by Marcel Holtmann
