Attaque par Buffer Overflow

De Wiki du LAMA (UMR 5127)

Révision datée du 12 novembre 2018 à 15:28 par Sthioul (discussion | contributions)

(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)

Aller à la navigation Aller à la recherche

Auteurs : Olivier STHIOUL et Ludovic MILLON

Introduction

L'attaque par Buffer Overflow (dépassement de tampon mémoire) est l'exploitation d'une faille de mémoire, durant laquelle l'écriture en mémoire du buffer dépasse son espace mémoire alloué. Le procesus subit alors une modification des informations nécessaires au fonctionnement du programme.

L'attaque a pour objectif de faire crasher le programme ou l'application et d'exploiter une faille, en remplaçant, par exemple, le code source du programme.

Ce type d'attaque nécessite des compétences pointilleuses en informatique et particulièrement en sécurité informatique.

Principe de l'attaque

Rappels sur la pile d'exécution

Exemple d'attaque

Solutions pour éviter l'attaque

Sources

https://fr.wikipedia.org/wiki/D%C3%A9passement_de_tampon

https://www.securiteinfo.com/attaques/hacking/buff.shtml

http://www.student.montefiore.ulg.ac.be/~blaugraud/node2.html

https://www.nbs-system.com/blog/cerberhost-les-attaques-de-type-buffer-overflow/

https://zestedesavoir.com/articles/143/exploitez-votre-premier-stack-based-overflow/

https://www.consultingit.fr/fr/buffer-overflow-attack-example-website-attaques-systemes-par-buffer-overflow-stack-overflow

https://web.maths.unsw.edu.au/~lafaye/CCM/attaques/buffer-overflow.htm

Récupérée de « http://os-vps418.infomaniak.ch:1250/mediawiki/index.php?title=Attaque_par_Buffer_Overflow&oldid=10602 »