Cet article retrace un historique des stack buffer overflow tels qu'ils étaient exploités au début des années 2000 puis passe en détail les protections logicielles et matérielles qui ont été mises en œuvre pour les faire disparaître, ainsi que les mesures créées par les attaquants pour les contourner.
Il y a un peu plus de 30 ans, en 1988, la prolifération explosive du ver morris [MORRIS] était sur le point de faire s'effondrer le jeune réseau Internet.
Pour se propager, le ver cherchait des machines vulnérables par trois moyens. Tout d'abord, il cherchait des comptes avec un mot de passe faible, puis il tentait de se propager via des mécanismes de confiance (rsh, l'ancêtre de ssh qui permet d'exécuter des commandes sur un hôte distant sans authentification), mais surtout, il contenait deux vulnérabilités de type corruption de mémoire. Ces vulnérabilités, ciblant sendmail et le démon fingerd, étaient des débordements de données sur la pile (stack buffer overflow en anglais).
Cet article se centre uniquement sur l'exploitation de buffer overflow sur la pile (stack). Tout d'abord, un rappel du fonctionnement de la pile et de l'appel de fonctions est donné, puis une relecture de l'article de Phrack n°49 datant de 1996 « smashing the stack for fun and...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première