Versione delle 18:20, 31 ago 2016 modifica Baxi89 (discussione \| contributi) 28 modifiche Aggiunta sezione "Contromisure", paragrafo "Difese a livello di linguaggio" Etichetta: Modifica visuale ← Differenza precedente		Versione delle 14:36, 4 set 2016 modifica annulla Baxi89 (discussione \| contributi) 28 modifiche Aggiunta sotto-sezione "Difese a livello di codice sorgente" Etichetta: Modifica visuale Differenza successiva →
Riga 88: La miglior difesa da attacchi basati sul buffer overflow sta nella scelta di un linguaggio di programmazione che fornisca controlli automatici sulla dimensione dei buffer (o a tempo di compilazione o a ''runtime'') come Java, Python o Perl. Se questa opzione può essere presa in considerazione per lo sviluppo di nuovi programmi, resta però difficilmente applicabile nel caso di progetti esistenti, in cui ciò comporterebbe la riscrittura del codice nel nuovo linguaggio. <ref name=":1" /> Un'alternativa consiste nell'utilizzo di ''safe libraries'', ovvero librerie di funzioni che implementano ilprotezioni ~~''bounds~~contro ~~checking'' dei~~il buffer ~~che manipolano~~overflow: in C rappresentano funzioni vulnerabili ''strcat'', ''strcpy'', ''gets'', ''sprintf'' (e altre ancora...) di cui esistono controparti "sicure" come ''strncpy'', ''strncat'', ''snprintf''. Un esempio di queste ''safe libraries'' sono "~~Libsafe~~libsafe", "~~Libparanoia~~libparanoia" e "~~Libverify~~libverify". <ref>{{Cita web\|url=https://www.freebsd.org/doc/en/books/developers-handbook/secure-bufferov.html\|titolo=3.3. Buffer Overflows\|sito=www.freebsd.org\|accesso=2016-08-31}}</ref> Libsafe, ad esempio, implementa una tecnica di protezione dallo stack buffer overflow basata sul controllo di eventuali alterazioni dello stack quando una funzione termina di eseguire: se lo stack risulta modificato, il processo termina con un [[Errore di segmentazione\|segmentation fault]]. <ref>{{Cita web\|url=http://directory.fsf.org/wiki/Libsafe\|titolo=Libsafe - Free Software Directory\|sito=directory.fsf.org\|accesso=2016-09-04}}</ref> === Difese a livello di codice sorgente === Esistono tool in grado di rilevare vulnerabilità al buffer overflow all'interno del codice sorgente effettuando analisi più o meno complesse sullo stesso, sia statiche che dinamiche. "Its4" è un semplicissimo esempio di analizzatore statico che effettua la ricerca di eventuali chiamate di funzioni vulnerabili note (come ''strcpy'' o ''popen''), pensato come sostituzione alla ricerca tramite ''grep'': data la sua semplicità e la rudimentale analisi del codice che realizza è molto facile incappare in falsi positivi e negativi. <ref>{{Cita web\|url=http://seclab.cs.ucdavis.edu/projects/testing/tools/its4.html\|titolo=Its4}}</ref> In alternativa esistono tool più complessi in grado di effettuare l'analisi dinamica del programma, come "Rational Purify", un debugger di memoria realizzato da IBM in grado di individuare eventuali anomalie nella gestione della memoria durante l'esecuzione del programma (accesso a variabili non inizializzate, buffer overflows, deallocazione impropria di memoria ecc...). <ref>{{Cita web\|url=http://www-01.ibm.com/software/awdtools/purify/compare.html\|titolo=Rational Purify}}</ref> == Note ==

Buffer overflow: differenze tra le versioni