Penyemburan heap adalah teknik yang digunakan untuk membantu eksploitasi kelemahan dalam sistem komputer. Ia dipanggil "menyembur timbunan" kerana ia melibatkan menulis satu siri bait di pelbagai tempat di tumpukan - kolam memori yang besar yang diperuntukkan untuk digunakan oleh program. Idea asas adalah sama dengan semburan lukisan dinding untuk menjadikannya semua warna yang sama. Seperti dinding, timbunan itu "disembur" supaya "warna" (bait yang terkandung) disebarkan secara seragam ke atas keseluruhan "permukaan" ingatannya.

Bagaimanakah ia berfungsi?

Tumpukan itu terdedah kepada serangan seperti ini kerana ia biasanya bermula di lokasi yang telah ditetapkan dalam ingatan, dan tulisan berturut-turut sering terletak di lokasi berturut-turut dalam ingatan.

Matlamat serangan itu adalah untuk memastikan bahawa bait boleh diakses kemudian sebagai vektor serangan berasingan. Kemudian, perisian berniat jahat boleh menggunakan rujukan penunjuk untuk melaksanakan kod sewenang-wenangnya. Jika timbunan telah disembur seluruhnya dengan kod yang akan dilaksanakan, kemungkinan penunjuk itu akan merujuk kod tersebut adalah sangat tinggi. Oleh itu, semburan semburan tidak benar-benar suatu eksploitasi, tetapi satu cara untuk memberi eksploitasi lain peluang kejayaan yang lebih tinggi.

Penyemburan heap biasanya dilaksanakan dalam pelayar web dan mula-mula dikenal pasti sebagai teknik pada awal tahun 2000an. Serangan penyemburan heap telah ditunjukkan menggunakan JavaScript, VBScript, dan HTML5.

Serangan, Istilah keselamatan