Ataque 1 – Heap Overflow

Postado em Atualizado em

copo de aguaDescrição:
Consiste no atacante explorar o sistema de entrada de informações da solução web, enviando alto volume de dados inconsistentes e ou maliciosos. Seria uma variação do antigo conhecido Buffer Overflow para páginas HTML.

Riscos:
Lentidão, diminuição do tempo de resposta e até indisponibilidade da solução (crashes).

Solução:
Usar uma política de validação sistemática voltadas a tipo de dados que expresse tamanho, formato e intervalo. Use expressão regular para validar:

  • tamanho máximo.
  • campos de tipos de dados
  • whitelist de caracteres permitidos na validação de campos textos puros.

Para todas as informações, veja o post inicial.

“Porque o SENHOR Deus é sol e escudo; o SENHOR dá graça e glória; nenhum bem sonega aos que andam retamente.” Salmos 84:11

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s