C'est quoi une attaque buffer overflow (dépassement de tampon)

Publié le 6 Juillet 2020

Le fonctionnement général d'un buffer overflow est de faire crasher un programme en écrivant dans un buffer plus de données qu'il ne peut en contenir (un buffer est un zone mémoire temporaire utilisée par une application), dans le but d'écraser des parties du code de l'application et d'injecter des données utiles pour exploiter le crash de l'application.

Cela permet donc en résumé d'exécuter du code arbitraire sur la machine où tourne l'application vulnérable.

L'intérêt de ce type d'attaque est qu'il ne nécessite pas -le plus souvent- d'accès au système, ou dans le cas contraire, un accès restreint suffit. Il s'agit donc d'une attaque redoutable. D'un autre côté, il reste difficile à mettre en oeuvre car il requiert des connaissances avancées en programmation; de plus ...

securiteinfo

C'est quoi une attaque buffer overflow (dépassement de tampon) en vidéo (de CIRM)

Rédigé par Admin

Publié dans #Sécurité

Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article