এই কোডটি কেন বাফার ওভারফ্লো আক্রমণে ঝুঁকিপূর্ণ?

int func(char* str)
{
   char buffer[100];
   unsigned short len = strlen(str);

   if(len >= 100)
   {
        return (-1);
   }

   strncpy(buffer,str,strlen(str));
   return 0;
}

এই কোডটি একটি বাফার ওভারফ্লো আক্রমণে ঝুঁকিপূর্ণ এবং আমি এটি কেন চেষ্টা করার চেষ্টা করছি। আমি ভাবছিলাম এটির পরিবর্তে lenঘোষিত হওয়ার সাথে কী হবে তবে আমি সত্যিই নিশ্চিত নই।shortint

কোন ধারনা?

বেশিরভাগ unsigned shortসংকলকগুলিতে একটিটির সর্বাধিক মান 65535।

উপরের কোনও মান যা প্রায় গুটিয়ে যায়, তাই 65536 0 হয়ে যায়, এবং 65600 65 হয়ে যায়।

এর অর্থ হ'ল ডান দৈর্ঘ্যের দীর্ঘ স্ট্রিং (উদাহরণস্বরূপ 65600) চেকটি পাস করবে এবং বাফারটি উপচে যাবে।

ব্যবহারের size_tফলে সঞ্চয় করতে strlen()না unsigned short, এবং তুলনা lenএকটি অভিব্যক্তি যা সরাসরি আকার এনকোড করতে buffer। উদাহরণস্বরূপ:

char buffer[100];
size_t len = strlen(str);
if (len >= sizeof(buffer) / sizeof(buffer[0]))  return -1;
memcpy(buffer, str, len + 1);

সমস্যাটি এখানে:

strncpy(buffer,str,strlen(str));
                   ^^^^^^^^^^^

যদি স্ট্রিংটি লক্ষ্য বাফারের দৈর্ঘ্যের চেয়ে বেশি হয় তবে স্ট্রান্সপিপি এখনও এটিকে অনুলিপি করবে। আপনি বাফারের আকারের পরিবর্তে কপির জন্য স্ট্রিংয়ের অক্ষরের সংখ্যাটি বেজ করছেন। এটি করার সঠিক উপায়টি নিম্নরূপ:

strncpy(buffer,str, sizeof(buff) - 1);
buffer[sizeof(buff) - 1] = '\0';

এটি যা করে তা হল নাল টার্মিনেটিং চরিত্রের জন্য বাফার বিয়োগের প্রকৃত আকারে অনুলিপি করা তথ্যের পরিমাণ সীমাবদ্ধ। তারপরে আমরা বাফারে সর্বশেষ বাইটটি একটি যুক্ত সুরক্ষা হিসাবে নাল চরিত্রটিতে সেট করি। এর কারণ হ'ল স্ট্রান্সকিপি টার্মিনেটিং নাল সহ এন বাইট পর্যন্ত অনুলিপি করবে, যদি স্ট্রেন (স্ট্র) <লেন - ১ না থাকে তবে নালটি অনুলিপি করা হয়নি এবং আপনার ক্র্যাশ পরিস্থিতি রয়েছে কারণ এখন আপনার বাফারটিতে একটি বাধা নেই has স্ট্রিং।

আশাকরি এটা সাহায্য করবে.

সম্পাদনা: আরও পরীক্ষা এবং অন্যের কাছ থেকে ইনপুট দেওয়ার পরে, ফাংশনটির জন্য একটি সম্ভাব্য কোডিং নিম্নলিখিত:

int func (char *str)
  {
    char buffer[100];
    unsigned short size = sizeof(buffer);
    unsigned short len = strlen(str);

    if (len > size - 1) return(-1);
    memcpy(buffer, str, len + 1);
    buffer[size - 1] = '\0';
    return(0);
  }

যেহেতু আমরা ইতিমধ্যে স্ট্রিংয়ের দৈর্ঘ্য জানি, তাই স্ট্রিং দ্বারা বাফারে রেফারেন্সযুক্ত অবস্থান থেকে স্ট্রিংটি অনুলিপি করতে আমরা ম্যাকপিটি ব্যবহার করতে পারি। নোট করুন যে স্ট্র্লেন (3) (একটি ফ্রিবিএসডি 9.3 সিস্টেমের জন্য) এর জন্য ম্যানুয়াল পৃষ্ঠা অনুসারে, নিম্নলিখিতটি বর্ণিত হয়েছে:

 The strlen() function returns the number of characters that precede the
 terminating NUL character.  The strnlen() function returns either the
 same result as strlen() or maxlen, whichever is smaller.

যা আমি ব্যাখ্যা করছি যে স্ট্রিংয়ের দৈর্ঘ্যে নাল অন্তর্ভুক্ত নয়। এই কারণেই নালটি অন্তর্ভুক্ত করার জন্য আমি লেন + 1 বাইটগুলি অনুলিপি করেছি এবং পরীক্ষাটি চেক করে পরীক্ষা করে পরীক্ষা করে নিন <দৈর্ঘ্যের বাফার - 2 বিয়োগ বিধি কারণ বাফার 0 অবস্থান থেকে শুরু হয়, এবং অন্য একটি বিয়োগের জায়গা আছে কিনা তা নিশ্চিত করার জন্য নাল জন্য।

সম্পাদনা: দেখা যাচ্ছে, কোনওটির আকার 1 দিয়ে শুরু হয় যখন অ্যাক্সেস 0 দিয়ে শুরু হয়, সুতরাং -2 এর আগে ভুল ছিল কারণ এটি কোনও কিছুর জন্য> 98 বাইটের জন্য ত্রুটি ফিরে আসবে তবে এটি> 99 বাইট হওয়া উচিত।

সম্পাদনা: স্বাক্ষরযুক্ত স্বল্প সংক্ষিপ্ত সম্পর্কে উত্তরটি যথাযথভাবে সঠিক কারণ প্রতিনিধিত্ব করা যায় এমন সর্বোচ্চ দৈর্ঘ্য 65৫,৫৩৫ অক্ষর হ'ল, এটি সত্যিকার অর্থে কিছু যায় আসে না কারণ যদি স্ট্রিংটি এর চেয়ে দীর্ঘ হয় তবে মানটি প্রায় মোড়াবে। এটি 75,231 (যা 0x000125DF) নেওয়া এবং শীর্ষ 16 বিটগুলি আপনাকে 9695 (0x000025DF) দিয়ে মাস্ক করার মতো। দৈর্ঘ্যের চেকটি অনুলিপিটির অনুমতি দেবে বলে আমি কেবল এটিই প্রথম 100 টি চরটি 65,535 এর আগে দেখতে পাচ্ছি, তবে এটি কেবলমাত্র স্ট্রিংয়ের প্রথম 100 টি অক্ষর পর্যন্ত অনুলিপি করে স্ট্রিংটি বাতিল করে দেবে । এমনকি মোড়ক ইস্যু নিয়েও, বাফারটি এখনও উপচে পড়া হবে না।

স্ট্রিংয়ের বিষয়বস্তু এবং আপনি এটি কী ব্যবহার করছেন তার উপর নির্ভর করে এটি নিজেই সুরক্ষা ঝুঁকি তৈরি করতে পারে বা নাও পারে। যদি এটি কেবল সরল পাঠ্য যা মানুষের পাঠযোগ্য, তবে সাধারণত কোনও সমস্যা নেই। আপনি কেবল একটি কাটা স্ট্রিং পাবেন। যাইহোক, এটি URL বা এমনকি কোনও এসকিউএল কমান্ড ক্রমের মতো কিছু হলে আপনার সমস্যা হতে পারে you

যদিও আপনি ব্যবহার করছেন strncpy, কাট অফের দৈর্ঘ্য এখনও পাস করা স্ট্রিং পয়েন্টারের উপর নির্ভরশীল। স্ট্রিংটি কত দিন আপনার কোনও ধারণা নেই (পয়েন্টারের তুলনায় নাল টার্মিনেটরের অবস্থান)। সুতরাং strlenএকা কল করা আপনাকে দুর্বলতার দিকে উন্মুক্ত করে। আপনি যদি আরও সুরক্ষিত থাকতে চান তবে ব্যবহার করুন strnlen(str, 100)।

সম্পূর্ণ কোড সংশোধন করা হবে:

int func(char *str) {
   char buffer[100];
   unsigned short len = strnlen(str, 100); // sizeof buffer

   if (len >= 100) {
     return -1;
   }

   strcpy(buffer, str); // this is safe since null terminator is less than 100th index
   return 0;
}

মোড়কের উত্তরটি সঠিক। তবে আমার মনে একটি সমস্যা রয়েছে যা উল্লেখ করা হয়নি তবে (লেন> = 100)

লেন যদি 100 হয় তবে আমরা 100 উপাদানগুলি অনুলিপি করতাম যা আমাদের কাছে \ 0 এর পিছনে নেই। এর সুস্পষ্টরূপে অর্থ হ'ল যথাযথ সমাপ্ত স্ট্রিংয়ের উপর নির্ভর করে অন্য কোনও ফাংশনটি মূল অ্যারের বাইরে চলে যাবে।

সি থেকে সমস্যাযুক্ত স্ট্রিংটি আইএমএইচও অলসযোগ্য v কল করার আগে আপনার কিছুটা সীমাবদ্ধতা আরও ভাল ছিল তবে তা এমনকি কোনও কাজে দেয় না। কোনও সীমানা যাচাই করা নেই এবং তাই বাফার ওভারফ্লো সবসময়ই করতে পারে এবং দুর্ভাগ্যক্রমে ঘটবে ....

strlenএকাধিকবার কল করার সাথে জড়িত সুরক্ষা সম্পর্কিত বিষয়গুলির বাইরেও , সাধারণত তার স্ট্রিংগুলির ক্ষেত্রে সাধারণত স্ট্রিং পদ্ধতি ব্যবহার করা উচিত নয় যার দৈর্ঘ্যটি সুনির্দিষ্টভাবে জানা থাকে [বেশিরভাগ স্ট্রিং ফাংশনের জন্য, কেবল একটি সরু ক্ষেত্রে রয়েছে যেখানে সেগুলি ব্যবহার করা উচিত - যার জন্য সর্বাধিক সর্বোচ্চ দৈর্ঘ্যের নিশ্চয়তা দেওয়া যেতে পারে, তবে সঠিক দৈর্ঘ্য জানা যায়নি]। ইনপুট স্ট্রিংয়ের দৈর্ঘ্যটি জানা হয়ে গেলে এবং আউটপুট বাফারের দৈর্ঘ্যটি জানা হয়ে গেলে, কোনও অঞ্চলকে কতটা অনুলিপি করা উচিত তা নির্ধারণ করা উচিত এবং তারপরে memcpy()প্রশ্নটিতে অনুলিপিটি সম্পাদন করতে ব্যবহার করা উচিত । যদিও এটা সম্ভব যে strcpyসুখ্যাতি পারে memcpy()যখন শুধুমাত্র 1-3 বাইট বা তাই একটি স্ট্রিং অনুলিপি অনেক প্ল্যাটফর্মের উপর memcpy()সম্ভবত যখন বৃহত্তর স্ট্রিং সঙ্গে তার আচরণ বেশি দুইবার হিসাবে দ্রুত হতে হয়।

যদিও কিছু পরিস্থিতিতে যেখানে নিরাপত্তা কর্মক্ষমতা খরচে আসতে হবে আছে, এটি একটি অবস্থা যেখানে নিরাপদ পন্থা হল এছাড়াও দ্রুত করুন। কিছু ক্ষেত্রে, কোড লিখতে যুক্তিসঙ্গত হতে পারে যা অদ্ভুত আচরণমূলক ইনপুটগুলির বিরুদ্ধে সুরক্ষিত নয়, যদি ইনপুট সরবরাহকারী কোডগুলি নিশ্চিত করতে পারে যে তারা ভাল আচরণ করবে এবং যদি খারাপ আচরণ করা ইনপুটগুলির বিরুদ্ধে রক্ষা করা কার্য সম্পাদনকে বাধা দেয়। স্ট্রিংয়ের দৈর্ঘ্য কেবলমাত্র পারফরম্যান্স এবং সুরক্ষার উভয় ক্ষেত্রেই উন্নতি হয়েছে কিনা তা একবারে পরীক্ষা করা হয়েছে তা নিশ্চিত করা, যদিও স্ট্রিংয়ের দৈর্ঘ্য ম্যানুয়ালি ট্র্যাক করার পরেও সুরক্ষার সুরক্ষায় সহায়তা করার জন্য আরও একটি কাজ করা যেতে পারে: প্রতিটি স্ট্রিংয়ের জন্য যে পেছনের নাল থাকবে বলে প্রত্যাশা করা হয়, তার জন্য ট্রিলিং নাল স্পষ্ট করে লিখুন উত্সের স্ট্রিংটি এটির চেয়ে প্রত্যাশার চেয়ে। সুতরাং, যদি কেউ একটি strdupসমতুল্য লিখতে থাকে :

char *strdupe(char const *src)
{
  size_t len = strlen(src);
  char *dest = malloc(len+1);
  // Calculation can't wrap if string is in valid-size memory block
  if (!dest) return (OUT_OF_MEMORY(),(char*)0); 
  // OUT_OF_MEMORY is expected to halt; the return guards if it doesn't
  memcpy(dest, src, len);      
  dest[len]=0;
  return dest;
}

নোট করুন যে মেমকিটি len+1বাইট প্রসেস করা থাকলে শেষ বিবৃতিটি সাধারণত বাদ দেওয়া যেতে পারে , তবে এটি অন্য থ্রেডে উত্সের স্ট্রিংটি পরিবর্তন করতে হবে ফলাফলটি একটি নন-ইউএনএল-সমাপ্ত গন্তব্য স্ট্রিং হতে পারে।