Kuidas see töötab?
Hunnik on sellisele rünnakule haavatav, sest see algab tavaliselt mällu eelnevalt kindlaksmääratud kohas ja järjestikused kirjed asuvad sageli mälus järjestikustes kohtades.
Rünnaku eesmärk on tagada, et baidid oleks hiljem kättesaadavad eraldi rünnaku vektorina. Hiljem võib pahatahtlik tarkvara kasutada suvalise koodi täitmiseks viitenumbrit. Kui hunnik on läbi viidud täies mahus, siis on tõenäoline, et kursor viitab koodile. Seetõttu ei ole hunnikpihustus tegelikult ärakasutamine, vaid viis, kuidas anda teistele kasutusvõimalustele suuremat edu.
Heapihustamist rakendatakse tavaliselt veebibrauseris ja see tuvastati esmakordselt 2000-ndate aastate alguses tehnikaks. Heapihustamisrünnakuid on demonstreeritud JavaScript, VBScript ja HTML5 abil.
Rünnak, turvaeeskirjad