Buffer Overflow

Buffer Overflow

Buffer Overflow●●●●●●BedeutungAllgemeinGefährdung & AttackenFunktionsweisePräventionQuellen

Bedeutung●eine der häufigsten Sicherheitslücke●überschreiben von „falschen“Speicherbereichen● verändern der Rücksprungadressen –ausführung von eigenem Code

Allgemein●●●Sprachen: nicht automatisch überwachteSpeichergrenzen (C, C++,..)Von-Neumann Architektur (Österreicher):Daten und Befehle im gleichen SpeicherBuffer Overflow– Stack Overflow: lokale Variablen– Heap Overflow: dyn. allokierter Speicher

Gefährdung & Attacken●Gefährdungskategorie: Störung– Veränderung des Systemverhaltens●Arten von Attacken– Active Attack– Inside / Outside– Direct Attack

Funktionsweisehttp://nsfsecurity.pr.erau.edu/bom/Spock.htmlhttp://nsfsecurity.pr.erau.edu/bom/Smasher.html

Funktionsweise

Funktionsweise

Funktionsweise13141516ASCII - Tabelle40 10 59h → 59 10 40h → 89 16 64Am Laptop eintippen mit „Fn → Keypad → Alt + XX“

Funktionsweise

Prävention●●●●●●●Verwendung sicherer Funktionen (strncpy)Entwicklertraining (Grenzen definieren,..)Nicht ausführbarer Stack (OS) (→ Heap!!)Compiler Tools (DieHard, Stack SmashingProtector,...): Cookie, scattering von SpeicherPatchesExploitscannerNetzwerkscanner (Stack Adresse in Paketen)

Quellen●●●●●●http://www.diehard-software.org/http://de.wikipedia.org/wiki/Pufferüberlaufhttp://www.ecsl.cs.sunysb.edu/~fanglu/buffer_overflow_detection.htmhttp://en.wikipedia.org/wiki/Stack_buffer_overflowhttp://www.w00w00.org/files/articles/heaptut.txthttp://www.trl.ibm.com/projects/security/ssp/

Quellen●●●http://www.onlinetutorials.net/security/buffer-overflowtutorial-teil-1-grundlagen/tutorials-t-27-282.htmlhttp://www.owasp.org/index.php/Buffer_Overflowhttp://nsfsecurity.pr.erau.edu/bom/