Saltar para: Post [1], Pesquisa e Arquivos [2]

Gaia Ciência

Gaia Ciência

O que é um ataque com despejo de memória

Um ataque com despejo de memória é a captura e uso de conteúdo de RAM que foi gravado numa unidade de armazenamento durante um erro irrecuperável, que foi normalmente acionado pelo invasor.

 

Ataque com despejo de memória

 

Os desenvolvedores normalmente usam despejos de memória para coletar informações de diagnóstico no momento de uma falha para ajudá-los a solucionar problemas e aprender mais sobre o evento. As informações armazenadas na RAM no momento de uma falha contém o código que produziu o erro. A retenção deste erro e do ambiente em que ocorreu é a finalidade habitual de um despejo. Como esses despejos podem incluir qualquer coisa na RAM ativa do computador, eles podem apresentar preocupações de privacidade e segurança.

 

Os hackers acessam os depósitos de memória para obter dados ou informações protegidos de outra forma ou para comprometer o computador e/ou os sistemas aos quais ele se conecta. Se um invasor ganha alguma execução de código e capacidade de leitura, ele pode causar um despejo de memória através de um erro de estouro de buffer e o despejo resultante pode ser lido na reinicialização. Quando esses dados são armazenados na unidade, eles também podem apresentar riscos de segurança se hackers inteligentes os acessarem e encontrarem informações confidenciais, senhas de texto claro ou chaves de descriptografia que normalmente não seriam facilmente acessíveis.