Analisis buffer overflow pada lingkungan sistem operasi windows

DETAIL KOLEKSI

Analisis buffer overflow pada lingkungan sistem operasi windows

Oleh : Ambia Faturrazi

Info Katalog

Nomor Panggil : 06200116

Penerbit : FTI - Usakti

Kota Terbit : Jakarta

Tahun Terbit : 2005

Pembimbing 1 : Raymond Tarumasely

Pembimbing 2 : Endang Djuana

Subyek : Combined sewer overflows;Operating systems (Computers)

Kata Kunci : buffer, overflow, windows, operating system, environment, technology, software, computer.

Status Posting : In Pres

Status : Lengkap

Abstrak
Abstract

B Begitu cepatnya perkembangan teknologi informasi , membuat bertambahnya permintaan akan sebuah software aplikasi. Berbagai macam software aplikasi telah dikembangkan sehingga memudahkan para pengguna komputer. Perkembangan software hendaknya didukung pula dengan keamanan yang baik. Terkadang diakibatkan begitu banyaknya permintaan , software developer sering mengabaikan keamanan di dalam software aplikasi mereka. Salah satu permasalahan yang sering timbul adalah buffer overflow yang bisa menyebabkan suatu aplikasi menjadi crash atau hang. Buffer overflow terjadi ketika suatu aplikasi menerima input yang melebihi kapasitas memori yang telah ditetapkan di dalam aplikasi. Kelemahan ini sering dimanfaatkan oleh para hacker untuk dapat mengambil alih suatu aplikasi atau bahkan dapat mengambil suatu sistem apabila aplikasi tersebut merupakan file sistem Windows.Buffer overflow terjadi di dalam stack atau heap suatu memori . Ketika aplikasimengalami buffer overflow yang terjadi adalah program kehilangan return address untuk dapat menjalankan instruksi selanjutnya. Kejadian inilah yang dimanfaatkan oleh hacker untuk dapat mengambil alih suatu aplikasi, hacker membuat suatu aplikasi menjadi hang lalu mengganti return address suatu aplikasi yang hang tersebut dengan return address miliknya dan menjalankan program lain sebagai penggantinya.Penggantian return address dapat dicegah dengan menggunakan software anti buffer overflow, tetapi hat ini tidak dapat menghentikan buffer overflow. Untuk dapat menghentikannya adalah dengan memperbaiki cara dan teknik dalam pemrograman , menggunakan library compiler yang lebih aman. Untuk mendapatkan basil yang lebih maksimal maka perlu adanya pengecekan ditingkat source code menggunakan software penganalisis buffer overflow.

I Information technology has grown so fast which has increased the request of application software. Many application softwares have been developed which can help computer user. Growth of softwares should be supported with a good security. Sometimes because of so many request, software developer often disregard security in their application software. One of the problems which often arise is buffer overflow which can cause an application to crash or hang. Buffer overflow happened when an application accepted input which exceed memory capacities specified in the application. This weakness often exploited by a hacker which is able to take over an application or even a system if the application is one of the Windows\'s file system.Buffer overflow happened in memory stack or heap. When buffer overflow happened in the application, the application losing the return address for running instruction hereinafter. This occurence exploited by a hacker to take over an application. Hacker makes an application hang and change the return address of an application with their own return address and run another program.Replacement of return address can be prevented by using software anti buffer overflow, but this alone cannot stop buffer overflow. To be able to stop a buffer overflow the programmer need to improve the programming technique and use safe libraries. To get a maximal result, always use a software analyzer to scan the source code for finding buffer overflow.