Diapositive 1 - SCRT :: Information Security
Exploitation Buffer Overflow
Introduction
Buffer Overflow ?
Buffer Overflow ?
#Définition (wikipedia)
#Un dépassement de tampon ou débordement de tampon (en anglais, buffer overflow) est un bugpar lequel
un processus, lors de l'écriture dans un tampon, écrit à l'extérieur de l'espace alloué au tampon, écrasant ainsi des
informations nécessaires au processus.
#1996 – Aujourd’hui, toujours une des vulnérabilités les plus exploitées
#Compris et partiellement documenté publiquement en 1972
#L'exploitation documentée la plus ancienne d'un débordement de tampon en 1988 (Morris
Worm)
#L’exploitation varie en fonction de l’architecture, OS et région mémoire.
#Buffer Overflows:
#Stack based
#Heap based
#Exploitation
#Écrasement d’une variable qui altère le fonctionnement du programme
#Écrasement de l’adresse de retour dans la «stack frame»
#Écrasement d’un pointeur de fonction
#Écrasement d’une variable ou l’adresse de retour d’une autre «stack frame»
(utilisé par la fonction qui détient la stack frame)
Fonctions C dangereuses
•Comment sont effectuées les erreurs de débordement de mémoire tampon ?
•Le problème réside dans les fonctions C natives, qui ne se soucient pas de faire des contrôles de
longueur de «buffer» appropriée.
•Liste de quelques fonctions non sécurisée et leur équivalent sécurisé s’il existe:
ogets() -> fgets() –lire des caractères
ostrcpy() -> strncpy() –copier le contenu du «buffer»
ostrcat() -> strncat() –concaténation des «buffers»
osprintf() -> snprintf() –remplis le «buffer» avec des données de différents types
o(f)scanf() –lire sur STDIN
ogetwd() –retourne le répertoire actuel de travail
orealpath() –retourne le chemin complet «absolute»
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
1
/
25
100%
