Depuis l'apparition des premières failles applicatives, Microsoft a mis en place de nombreuses sécurités limitant leurs exploitations : GS cookie, SafeSEH, SEHOP, DEP, ASLR n'auront bientôt plus de secrets pour vous ! Ces protections ont leurs limitations et peuvent dans certains cas être contournées...
1. Introduction
Depuis des années, l'exploitation de failles de type « buffer overflow » a permis de compromettre des systèmes informatiques.
Le principe d'exploitation le plus connu est le suivant :
1) Corrompre la mémoire à l'aide d'erreurs présentes dans le logiciel, généralement un débordement de mémoire sur la pile. Lorsque le processeur appelle une fonction (instruction call), l'adresse de retour de la fonction appelante est stockée dans la pile. Or celle-ci est aussi utilisée pour le stockage des variables. Si un débordement survient lors de l’écriture dans un buffer, il est possible de modifier l'adresse de retour, et donc de rediriger le flux d'exécution à l'adresse de notre choix au moment de l'exécution de l'instruction ret.
2) Une fois le flux d’exécution contrôlé, il est possible de…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première