Versione delle 15:51, 21 ago 2016 modifica Baxi89 (discussione \| contributi) 28 modifiche Aggiunta intestazione Note Etichetta: Modifica visuale ← Differenza precedente		Versione delle 18:20, 31 ago 2016 modifica annulla Baxi89 (discussione \| contributi) 28 modifiche Aggiunta sezione "Contromisure", paragrafo "Difese a livello di linguaggio" Etichetta: Modifica visuale Differenza successiva →
Riga 16: Esempi di buffer overflow dovuti al data integrity model del linguaggio C furono rilevati già nel 1973, mentre il primo clamoroso esempio di attacco basato su buffer overflow fu il [[Morris worm\|Morris Worm]] (noto anche come Internet Worm), che nel 1988 portò al crash di più di 6.000 sistemi connessi a Internet in poche ore, sfruttando il buffer overflow nel processo demone fingerd per propagare da macchina a macchina. <ref>{{Cita web\|url=https://www.sans.org/reading-room/whitepapers/securecode/buffer-overflow-attack-mechanism-method-prevention-386\|titolo=Inside the Buffer Overflow Attack:Mechanism, Method, & Prevention}}</ref> Nonostante sia una delle vulnerabilità note da più tempo, ancora oggi il buffer overflow rappresenta una falla di sicurezza diffusa ed estremamente attuale: organizzazioni come [[CERT\|CERT/CC]] e [[SANS]] pubblicano ancora oggi avvisi relativi alla sicurezza informatica che includono un numero rilevante di exploit basati su buffer overflow; inoltre diversi elementi della lista “CWE/SANS Top 25 Most Dangerous Software Error” sono varianti del buffer overflow.<ref>{{Cita web\|url=http://cwe.mitre.org/top25/\|titolo=CWE - 2011 CWE/SANS Top 25 Most Dangerous Software Errors\|sito=cwe.mitre.org\|accesso=2016-08-17}}</ref> Riga 57: <ref name=":0" /> === Stack ~~Buffer~~buffer ~~Overflow~~overflow === Quando il buffer è allocato nello stack, ovvero è una variabile locale di una funzione, l’eventuale immissione all’interno del buffer di una quantità di dati superiore alla sua portata prende il nome di '''stack buffer overflow''' (o '''stack smashing''', o '''stack-based buffer overflow'''). Riga 77: Quando un programma presenta diverse funzioni che eseguono la stessa operazione ma in modo diverso (ad esempio il ''sorting''), e si desidera stabilire a ''runtime'' quale utilizzare per processare i dati in ingresso, spesso si usa memorizzare dei puntatori a funzione nell'area heap: questi puntatori contengono gli indirizzi iniziali delle funzioni, e vengono utilizzati per richiamarne successivamente l'esecuzione. In uno scenario del genere, un attaccante potrebbe sfruttare l'overflow di un buffer allocato sullo heap per sovrascrivere tali puntatori, sostituendoli con un puntatore allo shellcode iniettato attraverso l'overflow: la successiva chiamata a una delle funzioni comporterebbe il trasferimento del controllo allo shellcode invece che alla funzione attesa.<ref>{{Cita web\|url=https://www.sans.org/reading-room/whitepapers/threats/buffer-overflows-dummies-481\|titolo=Buffer Overflows for Dummies - SANS Institute}}</ref> == Contromisure == Esistono varie tecniche per prevenire o rivelare il fenomeno del buffer overflow, con vari tradeoff. In generale queste difese possono essere adottate a vari livelli:<ref name=":1">{{Cita web\|url=http://www.preserve-it-all.org/emc-plus/rsa-labs/historical/countermeasures-against-buffer-overflow-attacks.htm\|titolo=RSA Laboratories - Countermeasures against Buffer Overflow Attacks\|sito=www.preserve-it-all.org\|accesso=2016-08-31}}</ref> * A livello di linguaggio * A livello di codice sorgente * A livello di compilatore * A livello di sistema operativo === Difese a livello di linguaggio === La miglior difesa da attacchi basati sul buffer overflow sta nella scelta di un linguaggio di programmazione che fornisca controlli automatici sulla dimensione dei buffer (o a tempo di compilazione o a ''runtime'') come Java, Python o Perl. Se questa opzione può essere presa in considerazione per lo sviluppo di nuovi programmi, resta però difficilmente applicabile nel caso di progetti esistenti, in cui ciò comporterebbe la riscrittura del codice nel nuovo linguaggio. <ref name=":1" /> Un'alternativa consiste nell'utilizzo di ''safe libraries'', ovvero librerie di funzioni che implementano il ''bounds checking'' dei buffer che manipolano: in C rappresentano funzioni vulnerabili ''strcat'', ''strcpy'', ''gets'', ''sprintf'' (e altre ancora...) di cui esistono controparti "sicure" come ''strncpy'', ''strncat'', ''snprintf''. Un esempio di queste ''safe libraries'' sono "Libsafe", "Libparanoia" e "Libverify". <ref>{{Cita web\|url=https://www.freebsd.org/doc/en/books/developers-handbook/secure-bufferov.html\|titolo=3.3. Buffer Overflows\|sito=www.freebsd.org\|accesso=2016-08-31}}</ref> == Note ==

Buffer overflow: differenze tra le versioni