====== Buffer Overflow (Přetečení vyrovnávací paměti) ======

**Buffer Overflow** je kritická chyba v zabezpečení softwaru, která vzniká, pokud program nedokáže správně kontrolovat délku vstupních dat. Tato chyba umožňuje útočníkovi přepsat části paměti procesu, což může vést k pádu aplikace (DoS) nebo, v horším případě, ke **spuštění libovolného škodlivého kódu** (Remote Code Execution) s oprávněním dané aplikace.

Problém se týká především jazyků jako **C** a **C++**, které neprovádějí automatickou kontrolu hranic polí (array bounds checking) a umožňují přímou manipulaci s pamětí.

----

====== Jak Buffer Overflow funguje? ======

V operační paměti (RAM) jsou data uložena v přesně definovaných strukturách. Jednou z nejdůležitějších je **Zásobník (Stack)**. Zásobník obsahuje kromě proměnných také tzv. **Návratovou adresu (Return Address)**, která říká procesoru, kam se má vrátit po dokončení aktuální funkce.

  1. **Očekávaný stav:** Program vyhradí 10 bajtů pro jméno uživatele.
  2. **Útok:** Útočník pošle 50 bajtů dat.
  3. **Přetečení:** Program zapíše prvních 10 bajtů do vyhrazeného prostoru a zbylých 40 bajtů "přeteče" do sousedních buněk.
  4. **Přepsání adresy:** Útočník záměrně zformátuje data tak, aby přepsal návratovou adresu svou vlastní adresou, která míří na vložený škodlivý kód (shellcode).



----

====== Typy přetečení ======

^ Typ ^ Popis ^
| **Stack Overflow** | Přetečení na zásobníku. Nejčastější cesta k ovládnutí programu. |
| **Heap Overflow** | Přetečení v haldě (dynamicky alokovaná paměť). Složitější na zneužití, ale velmi nebezpečné. |
| **Integer Overflow** | Aritmetická chyba, kdy výsledek operace přesáhne rozsah číselného typu, což následně vede k nesprávné alokaci bufferu. |

----

====== Ukázka v jazyce C (Zranitelný kód) ======

Následující kód je klasickým příkladem chyby, protože funkce ''gets()'' nekontroluje délku vstupu:

<code c>
void login() {
    char buffer[8]; // Vyhrazeno pouze 8 bajtů
    printf("Zadejte heslo: ");
    gets(buffer);   // NEBEZPEČNÉ: načte neomezeně dat
}
</code>

Pokud uživatel zadá více než 8 znaků, dojde k přetečení paměti.

----

====== Ochranné mechanismy ======

Moderní operační systémy a kompilátory obsahují několik vrstev ochrany, které zneužití těchto chyb ztěžují:

  * **ASLR (Address Space Layout Randomization):** Náhodně mění umístění klíčových dat v paměti při každém spuštění programu. Útočník pak neví, kde se nachází jeho kód.
  * **DEP / NX bit (Data Execution Prevention):** Označuje části paměti s daty jako "nespustitelné". I když útočník kód do paměti vloží, procesor jej odmítne vykonat.
  * **Stack Canaries:** Do paměti před návratovou adresu se vloží náhodná hodnota ("kanárek"). Pokud je při ukončení funkce tato hodnota jiná (byla přepsána), program okamžitě skončí dříve, než se stihne spustit škodlivý kód.



----

====== Prevence při vývoji ======

Nejúčinnější obranou je psát bezpečný kód:
  * Používat moderní jazyky (Rust, Go, Java, Python), které paměť spravují automaticky.
  * V C/C++ nahradit nebezpečné funkce (''gets'', ''strcpy'', ''sprintf'') bezpečnými variantami (''fgets'', ''strncpy'', ''snprintf''), které vyžadují limit délky.
  * Provádět pravidelné audity kódu a statickou analýzu.

----
//Související pojmy: Malware, Exploit, Zásobník (Stack), Halda (Heap), ASLR, Shellcode, C++, Kybernetická bezpečnost.//