Ulasan1 - Buffer Exploits

Di postingan kali ini, saya akan mengulas sebuah video dari Youtube http://youtu.be/rE5dW3BTpn4, yang berjudul From Missingno to Heartbleed: Buffer Exploits and Buffer Overflows oleh Tom Scott. Video ini di upload 8 April 2014 dengan durasi 6 menit 14 detik dan sudah dilihat sebanyak 799 ribu kali.

Ringkasan

Buffer exploits merupakan vulnerability yang cukup terkenal, contohnya adalah pokemon missingno (anda pasti tahu jika penggemar pokemon) dan heartbleed, vulnerability pada OpenSSL beberapa tahun lalu. Beberapa macam buffer exploits yaitu buffer overflows exploit dan underflow exploit.

Buffer overflows merupakan vulnerabilty di bahasa low level seperti C/C++, dimana attacker mengisi buffer melebihi buffer size menyebabkan program tetap menulis ke memory selanjutnya, sehingga dapat menyebabkan programnya crash, corrupt. Lebih lagi, jika attacker dapat mencuri informasi penting dan memasukkan dan menjalankan instruksi yang diinginkan.

Buffer underflows merupakan vulnerability yang terjadi di OpenSSL yang terkenal dengan nama Heartbleed vulnerability. Vulnerability ini menggunakan "heartbeat" dari OpenSSL untuk komunikasi dimana OpenSSL akan meng echo ketika data sudah diterima dengan baik. Trik dari heartbleed adalah mengirim 1 byte data dan ngasih tau ke server bahwa kita lagi ngirim 64k data. Dengan begitu server akan mengirim balik 64k data yang terdiri dari 1 byte data yang dikirim dan sisanya dapat saja berupa informasi penting seperti session token atau bahkan private key. 

Pendapat Penulis

Menurut saya video ini memiliki konten yang menarik dan penjelasan yang mudah dimengerti. Dari kontennya sendiri, buffer exploit merupakan vulnerability yang sering terjadi, menarik namun berbahaya yang harus dihandle ketika kita ingin membuat suatu sistem.

Github Account : seelenbrecher
URL Ulasan : http://anab-os.blogspot.co.id/2017/05/ulasan1-buffer-exploits.html
URL Konten : http://youtu.be/rE5dW3BTpn4 , durasi 6:14
Author: Tom Scott
Pemetaan : week02
revisi pertama : 18 Mei 2017
revisi terakhir : 18 Mei 2017

Komentar

Postingan populer dari blog ini

RANKING02

RANKING04

RANKING06