La spruzzatura dell'heap è una tecnica di hacking utilizzata per sfruttare le vulnerabilità nel software per computer.Agisce per ottenere il controllo su un programma sfruttando una parte della sua memoria.Una volta che una parte della memoria è controllata dal codice di hacking, l'hacker può assumere il controllo dell'esecuzione del codice implementando un overflow di buffer nell'area heap della memoria.L'applicazione più comune per la spruzzatura del mucchio è l'hacking di browser Web come Internet Explorer

Un heap è un blocco dinamico di memoria che il computer assegna a un particolare programma, quindi indicato perché il computer dedica una pila virtuale di memoria al programma.Questo può essere pensato a uno spazio di archiviazione simile in un armadio o in una scrivania.Questo mucchio di memoria appartiene al programma fino a quando il software o il codice di raccolta del sistema operativo lo rilascia.Il codice di raccolta è semplicemente un dispositivo FailSafe che rivendica la memoria se il programma si arresta in modo anomalo o il software stesso non riesce a rilasciare la memoria dopo aver terminato l'uso.

Nella spruzzatura heap, un hacker tenta di spruzzare il mucchio di memoria con una parte specifica del codice.L'obiettivo è quello di posizionare il codice in una posizione specifica all'interno del mucchio di memoria dei programmi, come incastrare un piede di porco sul bordo di un frame porta per fornire leva per forzare la porta.Dopo che le informazioni sono incastrate nel mucchio di memoria attraverso la spruzzatura di calore, l'hacker può quindi traboccare il mucchio o l'intero buffer di memoria, generando errori all'interno del sistema.Una volta che si verificano errori, l'hacker può trarne vantaggio per eseguire il proprio codice sul sistema.

La spruzzatura del heap funziona a causa dell'allocazione dinamica della memoria nel sistema.Il programma per computer possiede essenzialmente l'intero pezzo di memoria per il momento, quindi l'hacker conosce già la posizione relativa nella memoria che il computer ha assegnato al programma.Pertanto, l'hacker ha bisogno di poca specificità per incercare il suo codice nelle fessure;Può spruzzare ciecamente il codice, sapendo che il blocco della memoria sarà sempre lì fintanto che il programma continua a funzionare.Questo potrebbe essere paragonato al tentativo di scegliere una serratura mentre è bendato;Il compito diventa quasi impossibile se il blocco si muove, ma finché rimane in una posizione fissa mdash;così come il mucchio della memoria nel sistema mdash;Il lavoro diventa possibile.