Versione delle 11:36, 29 dic 2024 modifica 151.55.252.84 (discussione) Fix wikilink che punta alla voce errata, Voci correlate non è l'elenco di tutti i wikilink richiamati nella voce ← Differenza precedente		Versione delle 00:38, 30 dic 2024 modifica annulla 151.55.252.84 (discussione) →Storia Differenza successiva →
Riga 4: == Storia == I buffer ~~overflows~~overflow divennero noti e furono parzialmente documentati al pubblico già nel 1972, quando il Computer Security Technology Planning Study individuò un exploit capace di sfruttare la vulnerabilità: "The code performing this function does not check the source and destination addresses properly, permitting portions of the monitor to be overlaid by the user. This can be used to inject code into the monitor that will permit the user to seize control of the machine.", dove per ''monitor'' si intendeva quello che oggi è il [[kernel]].<ref>{{Cita web\|url=http://csrc.nist.gov/publications/history/ande72.pdf\|titolo="Computer Security Technology Planning Study" - Pag. 61\|accesso=5 settembre 2016\|urlarchivio=https://web.archive.org/web/20110721060319/http://csrc.nist.gov/publications/history/ande72.pdf\|dataarchivio=21 luglio 2011\|urlmorto=sì}}</ref> Il primo clamoroso esempio di attacco basato su buffer overflow fu il [[Morris worm\|Morris Worm]] (noto anche come Internet Worm), che nel 1988 portò al crash di più di 6.000 sistemi connessi a Internet in poche ore, sfruttando il buffer overflow nel processo demone ''finger'' di UNIX per propagare attraverso la rete.<ref>{{Cita web\|url=https://www.sans.org/reading-room/whitepapers/securecode/buffer-overflow-attack-mechanism-method-prevention-386\|titolo=Inside the Buffer Overflow Attack:Mechanism, Method, & Prevention}}</ref> Riga 10: Più tardi, nel 1995, Thomas Lopatic pubblicò sulla mailing list di Bugtraq un exploit basato sullo stack smashing nel web server NCSA HTTPD su sistema operativo [[HP-UX]], e un anno dopo, nel 1996, Elias Levy (anche noto come Aleph One) pubblicò un articolo intitolato "Smashing the Stack for Fun and Profit" sull'''ezine'' [[Phrack]], una guida step-by-step alle tecniche di exploiting degli stack buffer overflows.<ref>{{Cita web\|url=https://rdist.root.org/2010/05/03/why-buffer-overflow-exploitation-took-so-long-to-mature/\|titolo=Why buffer overflow exploitation took so long to mature\|sito=rdist\|data=3 maggio 2010\|accesso=5 settembre 2016}}</ref><ref>{{Cita web\|url=http://seclists.org/bugtraq/1995/Feb/109\|titolo=Bugtraq: Vulnerability in NCSA HTTPD 1.3\|cognome=Lopatic\|nome=Thomas\|sito=seclists.org\|accesso=5 settembre 2016}}</ref> In seguito i buffer ~~overflows~~overflow furono sfruttati da due importanti ''internet ~~worms~~worm'': nel 2001 il [[Code Red (malware)\|Code Red worm]], che sfruttava il buffer overflow nei server [[Internet Information Services\|Microsoft Internet Information Services]] (IIS) 5.0<ref>{{Cita web\|url=https://www.sans.org/reading-room/whitepapers/malicious/code-red-worm-45\|titolo=What is Code Red Worm?}}</ref>, e nel 2003 l'[[SQL Slammer]] worm, che compromise le macchine che eseguivano [[Microsoft SQL Server\|Microsoft SQL Server 2000]].<ref>{{Cita web\|url=http://pen-testing.sans.org/resources/papers/gcih/sql-slammer-worm-101033\|titolo=SQL Slammer worm\|accesso=5 settembre 2016\|dataarchivio=13 settembre 2016\|urlarchivio=https://web.archive.org/web/20160913082805/http://pen-testing.sans.org/resources/papers/gcih/sql-slammer-worm-101033\|urlmorto=sì}}</ref> Nonostante sia una delle vulnerabilità note da più tempo, ancora oggi il buffer overflow rappresenta una falla di sicurezza diffusa ed estremamente attuale: organizzazioni come [[CERT\|CERT/CC]] e [[SANS]] pubblicano ancora oggi avvisi relativi alla sicurezza informatica che includono un numero rilevante di exploit basati su buffer overflow; inoltre diversi elementi della lista “CWE/SANS Top 25 Most Dangerous Software Error” sono varianti del buffer overflow.<ref>{{Cita web\|url=https://cwe.mitre.org/top25/\|titolo=CWE -

Buffer overflow: differenze tra le versioni