Heapihustamine on tehnika, mida kasutatakse arvutisüsteemide haavatavuste ärakasutamiseks. Seda nimetatakse "hunniku pihustamiseks", sest see hõlmab mitmete baitide seeria kirjutamist kuhja erinevates kohtades - suure mälumahu, mis on eraldatud kasutamiseks programmide jaoks. Põhiidee on sarnane seina värvimisega, et see oleks sama värvi. Sarnaselt seinaga pihustatakse hunnik nii, et selle "värv" (selle baitid) on ühtlaselt jaotatud kogu oma mälupinna "pinnale".

Kuidas see töötab?

Hunnik on sellisele rünnakule haavatav, sest see algab tavaliselt mällu eelnevalt kindlaksmääratud kohas ja järjestikused kirjed asuvad sageli mälus järjestikustes kohtades.

Rünnaku eesmärk on tagada, et baidid oleks hiljem kättesaadavad eraldi rünnaku vektorina. Hiljem võib pahatahtlik tarkvara kasutada suvalise koodi täitmiseks viitenumbrit. Kui hunnik on läbi viidud täies mahus, siis on tõenäoline, et kursor viitab koodile. Seetõttu ei ole hunnikpihustus tegelikult ärakasutamine, vaid viis, kuidas anda teistele kasutusvõimalustele suuremat edu.

Heapihustamist rakendatakse tavaliselt veebibrauseris ja see tuvastati esmakordselt 2000-ndate aastate alguses tehnikaks. Heapihustamisrünnakuid on demonstreeritud JavaScript, VBScript ja HTML5 abil.

Rünnak, turvaeeskirjad