Das Heap-Sprühen ist eine Technik, die dazu dient, Schwachstellen in Computersystemen auszunutzen. Es wird als "Sprühen des Haufens" bezeichnet, weil dazu an verschiedenen Stellen im Heap eine Reihe von Bytes geschrieben wird - der große Speicherbereich, der für die Verwendung durch Programme reserviert ist. Die Grundidee ähnelt dem Sprühlackieren einer Wand, sodass alle dieselbe Farbe haben. Wie eine Wand wird der Haufen "besprüht", so dass seine "Farbe" (die Bytes, die er enthält) gleichmäßig über seine gesamte Speicheroberfläche verteilt wird.

Wie funktioniert es?

Der Heap ist für diese Art von Angriff anfällig, da er normalerweise an einer vorbestimmten Stelle im Speicher beginnt und fortlaufende Schreibvorgänge häufig an aufeinanderfolgenden Stellen im Speicher abgelegt werden.

Ziel des Angriffs ist es, sicherzustellen, dass auf die Bytes später als Vektor eines separaten Angriffs zugegriffen werden kann. Später kann die schädliche Software eine Zeigerreferenz verwenden, um den beliebigen Code auszuführen. Wenn der Heap mit dem auszuführenden Code vollständig besprüht wurde, ist die Wahrscheinlichkeit hoch, dass der Zeiger auf den Code verweist. Daher ist das Heap-Spray eigentlich kein Exploit, sondern ein Weg, um anderen Exploits eine höhere Erfolgschance zu geben.

Das Heap-Sprühen wird normalerweise im Webbrowser implementiert und wurde Anfang der 2000er Jahre als Technik erkannt. Heap-Sprühangriffe wurden mit JavaScript, VBScript und HTML5 demonstriert.

Angriff, Sicherheitsbedingungen