Versione delle 04:16, 26 gen 2023 modifica Redjedi23 (discussione \| contributi) Utenti autoverificati 16 727 modifiche m Il "torna a" non ci va qui Etichette: Modifica visuale Modifica da mobile Modifica da web per mobile ← Differenza precedente		Versione delle 22:11, 17 giu 2023 modifica annulla InternetArchiveBot (discussione \| contributi) Bot 1 850 448 modifiche Recupero di 4 fonte/i e segnalazione di 0 link interrotto/i.) #IABot (v2.0.9.5 Differenza successiva →
Riga 9: Più tardi, nel 1995, Thomas Lopatic pubblicò sulla mailing list di Bugtraq un exploit basato sullo stack smashing nel web server NCSA HTTPD su sistema operativo [[HP-UX]], e un anno dopo, nel 1996, Elias Levy (anche noto come Aleph One) pubblicò un articolo intitolato "Smashing the Stack for Fun and Profit" sull'''ezine'' [[Phrack]], una guida step-by-step alle tecniche di exploiting degli stack buffer overflows.<ref>{{Cita web\|url=https://rdist.root.org/2010/05/03/why-buffer-overflow-exploitation-took-so-long-to-mature/\|titolo=Why buffer overflow exploitation took so long to mature\|sito=rdist\|data=3 maggio 2010\|accesso=5 settembre 2016}}</ref><ref>{{Cita web\|url=http://seclists.org/bugtraq/1995/Feb/109\|titolo=Bugtraq: Vulnerability in NCSA HTTPD 1.3\|cognome=Lopatic\|nome=Thomas\|sito=seclists.org\|accesso=5 settembre 2016}}</ref> In seguito i buffer overflows furono sfruttati da due importanti ''internet worms'': nel 2001 il [[Code Red (malware)\|Code Red worm]], che sfruttava il buffer overflow nei server [[Internet Information Services\|Microsoft Internet Information Services]] (IIS) 5.0<ref>{{Cita web\|url=https://www.sans.org/reading-room/whitepapers/malicious/code-red-worm-45\|titolo=What is Code Red Worm?}}</ref>, e nel 2003 l'[[SQL Slammer]] worm, che compromise le macchine che eseguivano [[Microsoft SQL Server\|Microsoft SQL Server 2000]].<ref>{{Cita web\|url=http://pen-testing.sans.org/resources/papers/gcih/sql-slammer-worm-101033\|titolo=SQL Slammer worm\|accesso=5 settembre 2016\|dataarchivio=13 settembre 2016\|urlarchivio=https://web.archive.org/web/20160913082805/http://pen-testing.sans.org/resources/papers/gcih/sql-slammer-worm-101033\|urlmorto=sì}}</ref> Nonostante sia una delle vulnerabilità note da più tempo, ancora oggi il buffer overflow rappresenta una falla di sicurezza diffusa ed estremamente attuale: organizzazioni come [[CERT\|CERT/CC]] e [[SANS]] pubblicano ancora oggi avvisi relativi alla sicurezza informatica che includono un numero rilevante di exploit basati su buffer overflow; inoltre diversi elementi della lista “CWE/SANS Top 25 Most Dangerous Software Error” sono varianti del buffer overflow.<ref>{{Cita web\|url=https://cwe.mitre.org/top25/\|titolo=CWE - Riga 83: == Contromisure == Esistono varie tecniche per prevenire o rivelare il fenomeno del buffer overflow, con vari tradeoff. In generale queste difese possono essere adottate a vari livelli:<ref name=":1">{{Cita web\|url=http://www.preserve-it-all.org/emc-plus/rsa-labs/historical/countermeasures-against-buffer-overflow-attacks.htm\|titolo=RSA Laboratories - Countermeasures against Buffer Overflow Attacks\|accesso=31 agosto 2016\|dataarchivio=14 settembre 2016\|urlarchivio=https://web.archive.org/web/20160914092946/http://www.preserve-it-all.org/emc-plus/rsa-labs/historical/countermeasures-against-buffer-overflow-attacks.htm\|urlmorto=sì}}</ref> * A livello di linguaggio * A livello di codice sorgente Riga 172: * [https://www.kb.cert.org/vuls/id/363715 Vulnerability Note VU#363715 - Microsoft Internet Information Server (IIS) vulnerable to heap overflow during processing of crafted ".htr" request by "ISM.DLL" ISAPI filter] * [https://www.sans.org/reading-room/whitepapers/threats/buffer-overflows-dummies-481 Buffer Overflows for Dummies - SANS Institute] * [http://www.preserve-it-all.org/emc-plus/rsa-labs/historical/countermeasures-against-buffer-overflow-attacks.htm RSA Laboratories - Countermeasures against Buffer Overflow Attacks] {{Webarchive\|url=https://web.archive.org/web/20160914092946/http://www.preserve-it-all.org/emc-plus/rsa-labs/historical/countermeasures-against-buffer-overflow-attacks.htm \|date=14 settembre 2016 }} * [https://www.freebsd.org/doc/en/books/developers-handbook/secure-bufferov.html 3.3. Buffer Overflows] * [https://directory.fsf.org/wiki/Libsafe Libsafe - Free Software Directory] Riga 188: * [http://seclists.org/bugtraq/1995/Feb/109 Thomas Lopatic, Bugtraq: Vulnerability in NCSA HTTPD 1.3] * [https://www.sans.org/reading-room/whitepapers/malicious/code-red-worm-45 What is Code Red Worm?] * [http://pen-testing.sans.org/resources/papers/gcih/sql-slammer-worm-101033 SQL Slammer worm] {{Webarchive\|url=https://web.archive.org/web/20160913082805/http://pen-testing.sans.org/resources/papers/gcih/sql-slammer-worm-101033 \|date=13 settembre 2016 }} * [https://security.googleblog.com/2016/02/cve-2015-7547-glibc-getaddrinfo-stack.html CVE-2015-7547: glibc getaddrinfo stack-based buffer overflow] * [https://access.redhat.com/it/node/2171131 Falla di sicurezza critica: glibc stack-based buffer overflow in getaddrinfo() (CVE-2015-7547) - Red Hat Customer Portal]

Buffer overflow: differenze tra le versioni