strlen fonksiyonu güvenli midir değil midir?

[theroot]

C stringlerinin uzunluklarını bulmada kullanılan strlen fonksiyonunun bir güvenlik açığı teşkil ettiğini iddia eden birçok yorum ve makale görüyorum internette.
Ama bu fonksiyonun kullanıldığı bir koda nasıl bir saldırı düzenlenebilir pek aklım almıyor. En fazla çok uzun bir string verilebilir ama günümüzün işlemcilerinde bu kayda değer bir gecikmeye de neden olmamalı.
Sizin aklınıza strlen'in yaratacağı bir risk durumu geliyor mu?

 

[taydin]

strlen fonksiyonu tek başına doğrudan bir saldırı vektörü olarak kullanılamasa da, dolaylı yoldan bir saldırının şartlarını hazırlayabilir. Örneğin sunucularda kullanılan modern işlemcilerin hepsinde MMU özelliği vardır. Bu durumda bir program, kendisine tahsis edilmiş olan adres sınırlarının ötesinde okuma yaparsa, işletim sistemi bu durumu anında algılayacak ve ilgili programı derhal sonlandıracaktır. Peki bu durum nasıl meydana gelir? O programa sonunda 0 olmayan bir string verirsen ve program da 0 bulacam diye başlarsa hafızada deli gibi okumaya, belki de programa ayrılmış olan adres sahasının dışına çıkabilecek. Bir sunucudaki böyle bir programın sonlanması da hiç değilse bir DOS saldırısı teşkil eder.

Veya o program sonlandırıldığında belki de otomatik olarak başka bir program çalıştırılıyordur ve o diğer programda da bariz ve kolayca istifade edilebilecek bir güvenlik açığı vardır.

MMU olmayan işlemcilerde de gelen çok uzun string'lerin yarattığı yavaşlama bir sorun teşkil edebilecektir.

 

[taydin]

Modern C/C++ derleyicilerin runtime library'lerinde artık strnlen fonksiyonu var ve bunda, maksimum string uzunluğu verilebiliyor. Bu fonksiyon varken, yeni geliştirilen kodlarda artık strlen kullanmanın hiçbir geçerli sebebi yoktur bence.