Cara Menghindari Serangan Buffer Overflow

Kondisi buffer overflow ada saat sebuah program mencoba memasukan lebih banyak data ke dalam buffer daripada yang dapat ditahan atau ketika sebuah program mencoba memasukan data ke dalam area memori melewati sebuah buffer. Dalam kasus ini, buffer adalah bagian dari memori berurut yang dialokasikan untuk menampung sesuatu dari string karakter ke array bilangan bulat. Menulis di luar batas blok memori yang dialokasikan dapat merusak data, merusak program atau bisa mengarahkan pada eksekusi kode berbahaya.

Celah ini sering dimanfaatkan oleh hacker. Hacker menggunakan buffer overflow untuk mengkorupsi execution stack dari aplikasi web. Dengan mengirimkan input yang dibuat dengan hati-hati ke aplikasi web, sehingga hacker dapat menyebabkan aplikasi web untuk menjalankan eksekusi kode yang berbahaya dan mengambil alih mesin secara efektif.

Serangan buffer overflow dapat terjadi baik di server web atau aplikasi server yang melayani aspek statis atau dinamis dari suatu web site, atau aplikasi web itu sendiri. Buffer overflow yang ditemukan pada produk server yang banyak digunakan, cenderung dapat menimbulkan resiko yang signifikan bagi pengguna. Ketika aplikasi web menggunakan library, seperti library grafis untuk men-generate gambar, mereka membuka diri terhadap serangan buffer overflow.

Itulah sekilas mengenai serangan buffer overflow, lalu pertanyaannya bagaimana cara untuk mencegah hacker agar tidak memanfaatkan buffer overflow untuk melakukan serangan dan mengambil alih aplikasi?

Hindari Menggunakan Library Files

Library file, yang digunakan dalam bahasa pemrograman dan secara inheren tidak aman, menjadi sasaran hacker selama serangan aplikasi. Setiap kelemahan yang ditemukan oleh hacker di file library juga akan ada di semua aplikasi yang menggunakan file library tersebut, sehingga memberi hacker target yang sangat mencolok untuk sebuah serangan potensial.

Filter Input dari Pengguna

Mem-filter kode HTML berbahaya dan karakter yang bisa menyebabkan masalah pada database. Misalnya, dalam kode ASP, tanda kutip, tanda petik, dan simbol ampersand adalah simbol reversed. Simbol reversed ini tidak boleh disertakan ke dalam input pengguna atau akan menyebabkan aplikasi menjadi crash. Filter simbol ini dan ganti dengan yang lain untuk menghindari masalah.

Tes Aplikasi

Pastikan untuk menguji semua aplikasi sebelum pemasangan. Coba masuk ke setiap aplikasi untuk memastikan codingan aman. Jika aplikasi rusak, jelas ada masalah yang perlu diperbaiki sebelum hacker mampu memanfaatkan celah tersebut.

 

Jakartawebhosting.com menyediakan layanan Web Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.

You may also like...