Прскање хрпе је техника која се користи да помогне експлоатацији рањивости у рачунарским системима. То се зове "прскање гомиле" јер укључује писање низа бајтова на различитим местима у гомили - велики базен меморије који је додељен за употребу програмима. Основна идеја је слична спреј бојање зида како би га све исте боје. Као и зид, гомила је "прскана" тако да је њена "боја" (бајтови у њој) равномјерно распоређени по цијелој "површини" меморије.

Како то функционише?

Гомила је рањива на ову врсту напада јер обично почиње на унапред одређеној локацији у меморији, а консекутивни записи се често налазе у узастопним локацијама у меморији.

Циљ напада је да се осигура да се бајтима касније може приступити као вектором одвојеног напада. Касније, злонамерни софтвер може користити референцу показивача за извршавање произвољног кода. Ако је гомила прскана свуда са кодом који треба да се изврши, шансе да се показивач односи на код је веома високо. Према томе, спреј купа није заправо експлоатација, већ начин да се другим експлоатацијама дају веће шансе за успех.

Прскање хрпе се обично имплементира у веб претраживачу и први пут је идентификовано као техника почетком 2000-их. Напади на распршивање хрпе приказани су помоћу ЈаваСцрипта, ВБСцрипта и ХТМЛ5.

Напад, услови безбедности