Integer Overflow Saldırısı

Integer overflow, bellekte ayrılan depolama alanına sınırları dışında bir sayı üretme girişimidir. Örneğin elimizde 8 bitlik bir alan olduğunu varsayarsak oluşturabileceğimiz en büyük sayı 255 tir ve ikilik gösterimi “11111111” şeklindedir. Eğer 255 sayısına 1 eklemeye çalışırsak aşağıda görüldüğü gibi 9 bitlik bir veri elde etmiş oluruz, mevcut kapasite 8 bit olduğundan dolayı 1 bit taşar ve kalan bitler yeni sayıyı yani “0” ı oluşturur.

Uygulanabilir bir örnek olarak Ethereum üzerinde akıllı kontratlar geliştirmek için kullanılan Solidty dili gösterilebilir. 255 değerine sahip 8 bitlik bir unsigned integer değişkeni oluşturduktan sonra ilgili değişkene 1 eklendiği zaman taşma gerçekleşir ve sayı 0 a eşitlenir.

İlk Yorumu Siz Yapın

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir