問題
次の文章の$\boxed{ }$内に、選択肢の中から最も適したものを選び、その番号を記せ。
バッファオーバフロー攻撃は、あらかじめ用意したバッファに対して$\boxed{ }$が適切であることのチェックを厳密に行っていないOSやアプリケーションの脆弱性を利用するものであり、サーバが操作不能にされたり特別なプログラムが実行されて管理者権限を奪われたりするおそれがある。
| ① | ファイルの拡張子 |
| ② | 関数呼び出し |
| ③ | 入力データの冗長性 |
| ④ | 入力データのサイズ |
| ⑤ | 入力データの機密性 |
解答 4
バッファオーバフロー攻撃は、プログラムがデータを保存するためのバッファ(一時的な記憶領域)に予期しない大きさのデータを書き込むことで、そのバッファを超えてデータを書き込む攻撃である。
- ファイルの拡張子:ファイルの種類を示す部分。この情報はバッファオーバフロー攻撃とは直接関係がない。
- 関数呼び出し:プログラム内で他の関数を実行するための命令。この情報もバッファオーバフロー攻撃とは直接関係がない。
- 入力データの冗長性:データに含まれる不要な情報や重複する情報。この情報もバッファオーバフロー攻撃とは直接関係がない。
- 入力データのサイズ:データの大きさや長さ。バッファオーバフロー攻撃は、この入力データのサイズが想定よりも大きい場合に発生する可能性がある。
- 入力データの機密性:データが秘密であるかどうかの情報。この情報もバッファオーバフロー攻撃とは直接関係がない。
したがって、バッファオーバフロー攻撃は「入力データのサイズ」が適切であるかどうかのチェックを行わない脆弱性を利用するものである。
