L'heap spray è una tecnica utilizzata nel software dannoso, o malware, per sfruttare le vulnerabilità dei sistemi informatici. La tecnica viene utilizzata dagli hacker per inserire codice nella memoria ad accesso casuale (RAM) del sistema, aggirando misure di sicurezza come firewall o software antivirus.
L'heap spray funziona creando più copie del codice dannoso e inserendole nella RAM del sistema. Questo "spruzzo" di codice fa sì che il sistema allochi casualmente il codice in diverse posizioni di memoria. La speranza è che il codice trovi prima o poi una vulnerabilità sfruttabile, permettendo all'hacker di prendere il controllo del sistema.
L'heap spray è una tecnica di attacco avanzata comunemente utilizzata in combinazione con altre tecniche, come il buffer overflow, in modo che gli aggressori possano accedere ai sistemi senza essere rilevati. È particolarmente favorito dagli aggressori che prendono di mira i sistemi con livelli di sicurezza più elevati, come le reti aziendali.
Sebbene l'heap spray sia un modo efficace per aggirare le misure di sicurezza, può causare uno sforzo significativo sulle risorse del sistema informatico a causa del numero di copie del codice che devono essere create e archiviate nella RAM. A causa del carico sulle risorse del sistema, l'heap spray non viene spesso utilizzato senza che vengano impiegati contemporaneamente altri attacchi.
