Buffer-overflow

Définition

On appelle buffer-overflow (en français dépassement de tampon) une attaque qui vise à saturer la mémoire afin de faire exécuter par la cible des commandes arbitraires.

Metasploit référence un grand nombre d'attaques de ce type. Pour les afficher, il suffit d'entrer "search buffer overflow" dans la console (msfconsole) de Metasploit. Parmi cette liste, apparaissent des attaques sur des applications Web connues, des applications client lourd (par exemple Adobe Illustrator CS4 v14.0.0), des services (par exemple Microsoft Plug and Play Service Overflow) et les navigateurs (par exemple Internet Explorer isComponentInstalled Overflow).

Exemple

INCOMPLETE SECTION OR ARTICLE

This section/article is being written and is therefore not complete.
Thank you for your comprehension.

Protections contre les buffer-overflows

• Pour les applications Web et clients lourds, assurez-vous d'effectuer régulièrement les mises à jour.
• Pour les applications spécifiques développées par vos soins, il existe des outils d'audit de code permettant de mettre en évidence certaines failles :
  • RATS (Rough Auditing Tool for Security) : scanner de vulnérabilités développé par Secure Software security engineers. Il permet de détecter des vulnérabilités dans le code source de vos applications C, C++, Perl, PHP et Python. L'outil appuie son analyse sur une base de données interne qui permet d'identifier des erreurs de développement ainsi que l'utilisation de fonctions dangereuses.
  • ITS4
  • Flawfinder