本文來源perforce.com，由Perforce中國授權(quán)合作伙伴-龍智翻譯整理。

緩沖區(qū)溢出（buffer overflow/overrun）是最常見的代碼漏洞之一。如果緩沖區(qū)溢出漏洞未得到解決，不可信的代理可能會利用該漏洞并發(fā)起攻擊。

本文將詳細介紹什么是緩沖區(qū)溢出、如何防止緩沖區(qū)溢出并提供常見示例，幫助您更簡單、更輕松地保護軟件免受此類威脅。

什么是緩沖區(qū)溢出？

緩沖區(qū)溢出（buffer overflow/overrun）是一種常見的軟件安全漏洞。這一軟件安全問題非常嚴重，因為它會使系統(tǒng)面臨潛在的網(wǎng)絡威脅和攻擊。

導致緩沖區(qū)溢出漏洞的原因是什么？

當緩沖區(qū)中存儲的數(shù)據(jù)超出其容量時，就會發(fā)生緩沖區(qū)溢出漏洞。多余的數(shù)據(jù)會“溢出”到相鄰的存儲空間。緩沖區(qū)溢出問題一旦發(fā)生，可能會導致整個系統(tǒng)的崩潰。

緩沖區(qū)溢出攻擊是如何運作的？

在常見漏洞枚舉（CWE）和SANS最危險的軟件錯誤列表Top25中，緩沖區(qū)溢出一直是排名前列的問題之一。
盡管緩沖區(qū)溢出是一個廣為人知的問題，但在源代碼中檢測和防止緩沖區(qū)溢出仍然具有挑戰(zhàn)性。這需要持續(xù)的檢測和最佳實踐培訓，以正確處理這些溢出問題。此外，那些未被檢測到的緩沖區(qū)溢出，可能會繼續(xù)影響成千上萬個易受攻擊的系統(tǒng)。
網(wǎng)絡攻擊者可以利用程序內(nèi)存分配過程中的特定漏洞，并通過操控輸入來使系統(tǒng)溢出。通過發(fā)送大于緩沖區(qū)可以處理的數(shù)據(jù)輸入的任意或惡意代碼，攻擊者可以更改程序的執(zhí)行流程并控制程序。
C和C++是最易受到緩沖區(qū)溢出攻擊的語言，因為它們沒有內(nèi)置機制來防止訪問和覆蓋內(nèi)存的數(shù)據(jù)。現(xiàn)代語言如C#和Java則不太可能受到攻擊，因為它們減少了導致緩沖區(qū)溢出的編碼錯誤。然而，只要允許內(nèi)存操作，任何環(huán)境中都有可能發(fā)生緩沖區(qū)溢出。

緩沖區(qū)溢出攻擊的類型

大多數(shù)的緩沖區(qū)溢出攻擊可以分為兩類：
1、基于棧的攻擊：
在程序內(nèi)存中，棧是一個用于存儲局部變量和函數(shù)調(diào)用的空間。棧通常是空的，主要設計為“后進先出”的結(jié)構(gòu)，因此不適合一次性存儲大量數(shù)據(jù)。攻擊者通過注入文件來觸發(fā)過量的內(nèi)存分配，或發(fā)送隱藏的惡意代碼負載，來利用應用程序中基于棧的緩沖區(qū)溢出漏洞，從而獲得系統(tǒng)的訪問權(quán)限。
2、基于堆的攻擊：
與棧不同，堆管理動態(tài)內(nèi)存，并且是手動管理的。程序員可以在編譯時未知大小的情況下將內(nèi)存分配給堆。雖然基于堆的漏洞更難利用，但基于堆的溢出攻擊對系統(tǒng)的破壞性更大，因此也會吸引攻擊者。基于堆的溢出攻擊會淹沒程序預留的內(nèi)存空間，超出當前運行時操作所需的內(nèi)存。

以下是一些緩沖區(qū)溢出的常見示例：

• ABV.ANY_SIZE_ARRAY
• ABV.GENERAL
• ABV.ITERATOR
• ABV.MEMBER
• ABV.STACK
• ABV.TAINTED
• ABV.UNICODE.BOUND_MAP
• ABV.UNICODE.FAILED_MAP
• ABV.UNICODE.NNTS_MAP
• ABV.UNICODE.SELF_MAP
• ABV.UNKNOWN_SIZE
• NNTS.MIGHT
• NNTS.MUST
• NNTS.TAINTED
• RABV.CHECK
• RN.INDEX
• SV.FMT_STR.BAD_SCAN_FORMAT
• SV.STRBO.BOUND_COPY.OVERFLOW
• SV.STRBO.BOUND_COPY.UNTERM
• SV.STRBO.BOUND_SPRINTF
• SV.STRBO.UNBOUND_COPY
• SV.STRBO.UNBOUND_SPRINTF
• SV.UNBOUND_STRING_INPUT.CIN
• SV.UNBOUND_STRING_INPUT.FUNC

如何檢測C語言中的緩沖區(qū)溢出漏洞并防止攻擊？

除了遵循安全編碼的最佳實踐外，檢測此類漏洞的最佳方法是使用靜態(tài)代碼分析工具，例如Perforce所提供的Klocwork和Helix QAC。
Klocwork擁有一套廣泛的軟件安全檢查器，幫助確保安全漏洞不會被利用。每個檢查器都提供違規(guī)描述、潛在漏洞和風險的解釋以及代碼示例。
Helix QAC 是一款專為 C 和 C++ 語言設計的高精度靜態(tài)代碼分析工具。它能夠深入分析代碼庫，檢測可能導致緩沖區(qū)溢出等安全漏洞的編碼缺陷。Helix QAC 提供詳細的診斷信息，包括問題的根本原因、修復建議以及合規(guī)性標準（如 MISRA、ISO 26262）的支持，從而幫助團隊滿足行業(yè)安全要求。此外，Helix QAC 的分析結(jié)果清晰易懂，支持團隊快速定位和解決潛在的安全隱患。

如何在C和其他語言中防止緩沖區(qū)溢出？

以下是防止緩沖區(qū)溢出漏洞的方法。
■使用不引發(fā)軟件漏洞的編程語言
完全避免網(wǎng)絡攻擊的方法之一是使用不引發(fā)此類漏洞的編程語言。例如，C語言是緩沖區(qū)攻擊的主要目標，該語言通過直接訪問內(nèi)存從而引發(fā)漏洞。而像Java、Python和.NET等語言，則對緩沖區(qū)漏洞免疫。
■開發(fā)過程中注意緩沖區(qū)的使用情況
防止軟件漏洞的另一種方法是在開發(fā)過程中注意緩沖區(qū)的使用情況。緩沖區(qū)被訪問的地方就是漏洞可能發(fā)生的地方，尤其是當函數(shù)涉及用戶生成的輸入時。
■遵循防止緩沖區(qū)溢出的最佳實踐
以下是可遵循的5個最佳實踐：

1.使用自動化的代碼審查和測試。

2.對DevOps團隊進行關(guān)于使用不安全函數(shù)的概念培訓。

3.關(guān)注于安全函數(shù)，如使用strncpy而非strcpy、使用strncat而非strcat。

4.保持應用程序服務器的補丁更新。

5.使用代碼分析工具定期檢查應用程序是否存在軟件安全漏洞。

使用Klocwork/Helix QAC防止緩沖區(qū)溢出漏洞

為了確保您的應用程序免受緩沖區(qū)溢出等破壞性的軟件漏洞攻擊，建議您使用靜態(tài)代碼分析工具。正如前面所提到的，C和C++特別容易受到緩沖區(qū)溢出的影響。為了保護C和C++應用程序，您可以使用Klocwork 或 Helix QAC 等靜態(tài)代碼分析工具，并運行MISRA 或 CERT 等編碼標準來識別軟件漏洞。
靜態(tài)應用安全測試（SAST）工具對于檢測軟件應用中的安全漏洞至關(guān)重要。借助SAST工具，您可以在代碼開發(fā)過程中發(fā)現(xiàn)安全漏洞問題。
如果您的組織希望主動防范安全威脅，請使用靜態(tài)代碼分析工具（如Klocwork或Helix QAC）！