Testowanie bezpieczeństwa - przepełnienia bufora

Przepełnienie bufora pojawia się, gdy program próbuje przechowywać więcej danych w tymczasowym obszarze przechowywania danych (buforze), niż zamierzał przechowywać. Ponieważ bufory są tworzone tak, aby zawierały ograniczoną ilość danych, dodatkowe informacje mogą przelać się do sąsiednich buforów, uszkadzając w ten sposób ważne dane w nich przechowywane.

Przykład

Oto klasyczne przykłady przepełnienia bufora. Przedstawia proste przepełnienie bufora spowodowane pierwszym scenariuszem, w którym kontrolowanie zachowania zależy od danych zewnętrznych. Nie ma możliwości ograniczenia ilości danych, które wprowadził użytkownik, a zachowanie programu zależy od tego, ile znaków użytkownik umieścił w środku.

...
   char bufr[BUFSIZE]; 
   gets(bufr);
   ...

Praktyczny

Step 1- Musimy się zalogować, podając nazwę i numer pokoju, aby uzyskać dostęp do internetu. Oto migawka scenariusza.

Step 2 - W Burp Suite włączymy również opcję „Odkryj ukryte pola formularzy”, jak pokazano poniżej -

Step 3- Teraz wysyłamy dane wejściowe w polu nazwy i numeru pokoju. Próbujemy również wprowadzić całkiem dużą liczbę w polu numeru pokoju.

Step 4- Ukryte pola są wyświetlane, jak pokazano poniżej. Kliknij zaakceptuj warunki.

Step 5 - Atak zakończył się sukcesem w taki sposób, że w wyniku przepełnienia bufora zaczął odczytywać sąsiednie lokalizacje pamięci i wyświetlać użytkownikowi, jak pokazano poniżej.

Step 6- Teraz zalogujmy się przy użyciu wyświetlonych danych. Po zalogowaniu wyświetlany jest następujący komunikat -

Mechanizmy zapobiegawcze

  • Przeglądanie kodu
  • Szkolenie programistów
  • Narzędzia kompilatora
  • Opracowywanie bezpiecznych funkcji
  • Okresowe skanowanie