Démystification de l&#039;attaque par Buffer Overflow

Sécurité système

Tag(s)

Buffer overflow

On entend beaucoup parler des buffer overflow (« débordement de tampon » en français) . Il paraît que c'est un problème dans la programmation en C qui entraîne un crash lors de l'exécution et qui peut être utilisé par un hacker… Ok, ça tout le monde le sait :-|. On entend beaucoup parler de ça mais c'est quoi concrètement ? Comment peut-on réussir à prendre le contrôle d'une machine par un « débordement de tampon » ? Et apparemment ça se fait même à distance !

Les attaques par buffer overflow nécessitent des connaissances en organisation mémoire et en programmation C . Pour illustrer tout ceci, nous allons commencer par prendre un code C simple vulnérable au buffer overflow ; nous allons ainsi analyser l'exécution du programme avec gdb qui nous permettra justement de comprendre le buffer overflow. Enfin, nous allons montrer comment utiliser le buffer overflow pour exécuter un code arbitraire et dans le cas d'espèce, un shell.

L'attaque par buffer overflow existe depuis fort longtemps. Il s'agit d'une attaque utilisée pour les logiciels programmés en langage C. Pour preuve, en 1988 un vers programmé par un étudiant de l'université de Cornell avait réussi à infecter des milliers d'ordinateurs avant d'être stoppé 10 heures après. Il exploitait un bug mystérieux dû au débordement de la pile des programmes sendmail et finger qui lui permettait d'ouvrir un shell à distance. Qu'on soit d'accord : le buffer overflow...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.

S'abonner à Connect

Accédez à tous les contenus de Connect en illimité
Découvrez des listes de lecture et des contenus Premium
Consultez les nouveaux articles en avant-première

Je m'abonne

Déjà abonné ? Connectez-vous

Article rédigé par

Entrepreneur dans le domaine biomédical

22 articles

Par le(s) même(s) auteur(s)

Réalisez des programmes aux performances optimales avec Valgrind

GNU/Linux Magazine

HS n°

114

mai 2021

Par

Code

Vous avez l’habitude d’allouer de la mémoire, mais vous oubliez constamment de la libérer ? Vous souhaitez optimiser le processus d’exécution de vos programmes ? Grâce à Valgrind, vos soucis d’amélioration des performances n’existeront plus !

Gérez vos gros volumes de données avec Elasticsearch

Linux Pratique

n°

125

mai 2021

Par

Data / Big Data

Elasticsearch est un SGBD NoSQL qui gagne en popularité ces dernières années de par sa flexibilité et sa gestion facile. Il intègre la notion de cluster qui permet de décentraliser une base de données afin de rendre les requêtes à celle-ci plus rapides, tout en assurant une sécurité plus qu’acceptable. Dans cet article, nous allons gérer une base de données Elasticsearch en nous focalisant principalement sur la manipulation des données. Nous supposerons que vous disposez déjà d’un cluster installé disposant bien évidemment d’un nœud master, comme vu précédemment [1].

Créez vos clusters avec Elasticsearch

Linux Pratique

n°

124

mars 2021

Par

Data / Big Data

Vous êtes-vous déjà demandé comment Facebook et Google gèrent leurs immenses masses de données tout en fournissant des services rapides ? Quelle serait votre solution pour gérer une base de données avec un trafic de données abondant ? Voici quelques éléments de réponse à ces questions.

Plus d'article de cet auteur

Les derniers articles Premiums

Les derniers articles Premium

Le combo gagnant de la virtualisation : QEMU et KVM

Contenu Premium

Par

Samhi Jordan

C’est un fait : la virtualisation est partout ! Que ce soit pour la flexibilité des systèmes ou bien leur sécurité, l’adoption de la virtualisation augmente dans toutes les organisations depuis des années. Dans cet article, nous allons nous focaliser sur deux technologies : QEMU et KVM. En combinant les deux, il est possible de créer des environnements de virtualisation très robustes.

Brève introduction pratique à ZFS

Contenu Premium

Par

Samhi Jordan

Il est grand temps de passer à un système de fichiers plus robuste et performant : ZFS. Avec ses fonctionnalités avancées, il assure une intégrité des données inégalée et simplifie la gestion des volumes de stockage. Il permet aussi de faire des snapshots, des clones, et de la déduplication, il est donc la solution idéale pour les environnements de stockage critiques. Découvrons ensemble pourquoi ZFS est LE choix incontournable pour l'avenir du stockage de données.

Générez votre serveur JEE sur-mesure avec Wildfly Glow

Contenu Premium

Par

Pelisse Romain

Et, si, en une ligne de commandes, on pouvait reconstruire son serveur JEE pour qu’il soit configuré, sur mesure, pour les besoins des applications qu’il embarque ? Et si on pouvait aller encore plus loin, en distribuant l’ensemble, assemblé sous la forme d’un jar exécutable ? Et si on pouvait même déployer le tout, automatiquement, sur OpenShift ? Grâce à Wildfly Glow [1], c’est possible ! Tout du moins, pour le serveur JEE open source Wildfly [2]. Démonstration dans cet article.

Utilisation avancée de SQLPage

Contenu Premium

Par

Auverlot Olivier

Code

Web

Poursuivons notre découverte de SQLPage en explorant certaines de ses fonctionnalités avancées qui sont généralement indispensables à tous sites ou applications. Dans cet article, nous allons parler de PostgreSQL, d’authentification et de gestion des droits.