Wikipedia

Format string attack

classe di vulnerabilità scoperte nel 1999
Versione del 7 dic 2017 alle 16:46 di Luc.bonora (discussione | contributi) (Introduzione)
Questa voce sull'argomento sicurezza informatica è solo un abbozzo.
Contribuisci a migliorarla secondo le convenzioni di Wikipedia.

Le format string attack (vulnerabilità di formato della stringa) sono una classe di vulnerabilità scoperte nel 1999.

Introduzione

Il tipo di attacco Format String è una classe di vulnerabilità scoperte nel 1999, presenti prevalentemente in linguaggi di programmazione imperativi come il C. Un attacco di tipo Format String è formato dai seguenti componenti:

  • ==== Format Function ====: in ANSI C è una funzione che converte una variabile di tipo primitivo del linguaggio di programmazione in una stringa leggibile dall’uomo.
  • ==== Format String ====: è l’argomento della format function ed una stringa ASCII che contiene sia testo che parametri di formato, ad esempio: printf(“The magic number is %d\n”, 3);
  • ==== Format String Parameter ====: definisco il tipo di conversione da effettuare in relazione alla variabile presente nella format string. Ad esempio:
   “%s”: per stampare una stringa
   “%d”: per stampare degli interi
   “%c”: per stampare dei caratteri

Se si passa a una funzione che stampa una stringa a schermo (un esempio classico è la funzione printf del linguaggio C) una stringa che in realtà contiene una serie di parametri di specifica dell'input (tipicamente si usano identificatori di formato %s e %x per esaminare il contenuto della memoria e %n per sovrascrivere parti della memoria, in particolare dello stack) si permette l'avvio di un attacco di tipo stack overflow e return to libc. Per proteggersi da questo attacco, quando si vuole stampare una stringa s usando la printf() o una qualsiasi funzione C che accetti un numero illimitato di identificatori di formato, bisogna scrivere la funzione 

printf("%s",s)

e non scrivere 

printf(s)

in quanto in questo modo l'input dell'utente non viene validato. La stringa StringPointer potrebbe contenere una serie di identificatori di formato. Questo tipo di attacco, comunque, diventa sempre più difficile grazie alla diffusione di una maggiore consapevolezza della necessità di gestire i rischi associati alla programmazione e alla conseguente diffusione di tecniche di programmazione sicura.

Voci correlate

Collegamenti esterni

  Portale Sicurezza informatica: accedi alle voci di Wikipedia che trattano di Sicurezza informatica
Estratto da "https://it.wikipedia.org/w/index.php?title=Format_string_attack&oldid=93057637"