Commenti a: Attacchi alle applicazioni basate su Buffer Overflow

Di: luca

luca — Sat, 18 Jul 2009 18:39:11 +0000

Salve a tutti,
mi complimento anch’io per l’articolo.

Avete mai provato con BugFighter, scaricabile da http://www.bugfighter-soft.com ?

L’ho provato, consente di individuare errori di buffer overflow nel codice C/C++.

Per esempio:

int x[5][5][5];

x[1][7][2] = 8;

Scopre in fase di runtime che il secondo indice non è valido, segnalando il nome del file, della riga e della variabile coinvolta.

Quello che è interessante è che individua gli indici non ammessi nei vettori multipli.

Inoltre non dipende dal compilatore nè dal sistema operativo in cui si sta operando, perchè non fa altro che creare codice sorgente nuovo da quello originario.

Ciao a tutti

Di: Anonimo

Anonimo — Tue, 09 Dec 2008 15:38:33 +0000

Solo una precisazione: LIFO corrisponde a Last In First Out, anche se viene indicato come Last Int Last Out (LILO).

Di: ASLR - Le feature di sicurezza del kernel di Vista spiegate in maniera semplice - Episodio 2 -- viklog

Wed, 09 Apr 2008 22:22:23 +0000

[...] Attacchi alle applicazioni basate su Buffer Overflow | InTiLinu, in questo articolo viene spiegato in maniera davvero efficace e comprensibile a tutti che cosa è un BOF. [...]

Di: ASLR - Le feature di sicurezza del kernel di Vista spiegate in maniera semplice - Episodio 2 « Divide by zero

Thu, 31 Jan 2008 09:18:50 +0000

[...] Attacchi alle applicazioni basate su Buffer Overflow | InTiLinu, in questo articolo viene spiegato in maniera davvero efficace e comprensibile a tutti che cosa è un BOF. [...]

Di: Lorenzo

Lorenzo — Thu, 15 Nov 2007 11:02:41 +0000

Ciao volevo ringraziarti per avermi chiarito le idee. Posso approfittare della tua conoscienza per porti gli ultimissimi dubbi riguardo al buffer overflow?
1- Quali possibili analisi a livello di codice sorgente possono aiutare a scoprire vulnerabilità di tipo buffer overflow?
2-Perchè in C un buffer su heap difficilmente ha overflow pericolosi, che permettono attacchi?
3-Un programma include il seguente segmento di codice C:
char *buf;…..f(char *p) {strcpy(buf,p);}
Sotto quali condizioni un attaccante potrebbe sfruttarlo?
Approfitto per ringraziarti anticipatamente ti auguro buona giornata.Ciao ciao!!

Di: l3golas

l3golas — Thu, 15 Nov 2007 00:33:52 +0000

Ciao, rispondo prima alla domanda 2. Se hai una stringa di provenienza di 12 caratteri e la copi su una stringa di 20 caratteri, non hai buffer overflow in quanto non vai al di là dello spazio a disposizione nella stringa di destinazione, a meno che non copi la stringa di 12 in quella di 20 cominciando non dalla posizione 0, ma ad esempio dalla posizione 10 o più avanti. Per quanto riguarda la domanda 1, se per loop intendi un ciclo infinito allora no, perchè siamo sempre all’interno della funzione e non torniamo da essa, se invece è un loop normale che magari va a scrivere in memoria allora potrebbe essere possibile scrivere l’indirizzo di ritorno della funzione, quindi in questo caso si potrebbe avere il buffer overflow non appena il loop finisce e proviamo a ritornare dalla funzione. Se invece utilizziamo exit() usciamo direttamente dal programma, quindi non credo ci possa essere buffer overflow, tuttavia su quest’ultima cosa mi concedo il beneficio del dubbio, perchè non conosco l’implementazione di exit(), quindi non so se magari in alcune occasioni si può sfruttare per qualche BOF. Spero di essere stato chiaro, ciao

Di: Lorenzo

Lorenzo — Wed, 14 Nov 2007 18:09:28 +0000

Ciao ho letto i 3 articoli riguardanti gli attacchi alle applicazioni basate su buffer overflow. Sono stati scritti da dio molto interessanti davvero è solo che mi sono posto 2 domande alle quali penso tu saprai spero rispondermi:
1- In linguaggio “C” se una funzione non ritorna(a causa di loop, exit() o altro) può permettere di operare su di essa un attacco buffer overflow?Perche?
2-In linguaggio C se invoco ’strcpy()’ con una variabile ‘char from[12]‘ come stringa di provenienza e una ‘char[20]‘ come stringa di destinazione, posso avere buffer overflow?
Spero tu riesca a rispondermi e ti ringrazio din da ora!!Complimentoni ancora per gli articoli!!

Di: l3golas

l3golas — Wed, 08 Aug 2007 19:21:50 +0000

Ciao a tutti. Per hacking del software si intende lo studio accurato di esso allo scopo di trovare delle falle che ci permettano di adattarlo alle nostre esigenze; quindi il buffer overflow è senza dubbio una tecnica di hacking del software.
Sono contento che l’articolo vi sia piaciuto, se vi interessa la programmazione leggete anche i miei articoli sulle ottimizzazioni di GCC e sulla Thumb mode che trovate su questo sito. Tra non molto arriverà qualcosa di più corposo riguardante il connubio tra ARM e Open Source, rimanete sintonizzati!

Di: Lobotomia

Lobotomia — Wed, 08 Aug 2007 14:37:50 +0000

@riva.dani: dipende da cosa intendi per hacking, cmq si il BOF è una tecnica di hacking, sia nel campo del software che della sicurezza..

Di: riva.dani

riva.dani — Wed, 08 Aug 2007 14:31:49 +0000

Complimenti per l’articolo. Un solo appunto: se sicuro che il BOF sia una “tecnica di hacking del software”? Voglio dire, il termine hacking è corretto in questo caso? Lo chiedo senza malizia da perfetto ignorante nel campo.

Di: Lobotomia

Lobotomia — Wed, 08 Aug 2007 14:02:24 +0000

Ottimo Articolo!

Segnalato anche da noi qui:
http://scandaglio.blogspot.com.....rflow.html

Di: gabcicala » Attacchi alle applicazioni basate su Buffer Overflow [parte 1]

gabcicala » Attacchi alle applicazioni basate su Buffer Overflow [parte 1] — Thu, 31 May 2007 21:55:34 +0000

[...] Utile articolo scritto da l3golas che descrive questo tipo di attacchi ….Attacchi alle applicazioni basate su Buffer Overflow [parte 1] [...]

Di: intilinux

intilinux — Wed, 30 May 2007 17:59:00 +0000

devi ringraziare l3golas per il contenuto…

Manca cmq ancora tutta la seconda parte che sarà postata nei prossimi giorni.

Grazie!

Di: Sofisma

Sofisma — Wed, 30 May 2007 17:54:26 +0000

Salve…

complimenti per l’articolo, non ho parole veramente ben fatto

P.S.
come ho fatto a scoprirti solo ora !?!!
No lo sa manco io, comunque sia sei stato “Feedizzato”