A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

(Buffer Overflow…) Tópicos de Engenharia de Computação B

PublicouManoela Savedra Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "(Buffer Overflow…) Tópicos de Engenharia de Computação B"— Transcrição da apresentação:

1 (Buffer Overflow…) Tópicos de Engenharia de Computação B
Professor: Edmar Rezende Alunos: Artur Praseres Varejão RA: Everton Segato Zanon RA: Guilherme Hayashi RA: Raphael Ricciotti RA:

2 Agenda Introdução Visão Geral Ataques Códigos Prevenção Demonstração
Buffer Overflow Baseado em Pilha Buffer Overflow Baseado em Heapy Buffer Overflow de Retorno a Libc Códigos Prevenção Demonstração Perguntas

3 Introdução O que é? Quando ocorre ? Vulnerabilidade
É uma falha de segurança cometida por falha do programador durante o período de desenvolvimento de um software. Quando ocorre ? Ocorre quando o tamanho do buffer ultrapassa sua capacidade máxima de armazenamento. Vulnerabilidade O envio de dados maliciosos à um programa por meio de um buffer de dados não dimensionado, podendo corromper dados, quebrar o programa ou executar código malicioso

4 Visão Geral Exemplo: A: B: CONSEQUENCIAS: Estruturas adjacentes:
FUNCIONAMENTO ERRADO FALHA DE SEGMENTAÇÃO HORAS DE DESENVOLVIMENTO PERDIDO TEMPO ELEVADO PARA ENCONTRAR O ERRO Exemplo: A: B: Estruturas adjacentes: A – cadeia de caracteres B – número -> Inserir a palavra transbordar na estrutura A o que vai acontecer?

5 Ataques Como é explorada esta Vulnerabilidade? Tipos de Ataque
Explorando-se esta vulnerabilidade pode-se deixar que informações contidas em memória sejam sobrescritas por dados inconsistentes como a área de memória onde se encontra, valor de variáveis locais, parâmetros e/ou endereço de retorno de uma função. Os dados maliciosos podem substituir o endereço de retorno da função, transferindo assim os dados para o controle do atacante. Tipos de Ataque Buffer Overflow Baseado em Pilha Buffer Overflow Baseado em Heapy Buffer Overflow de Retorno a Libic

6 Buffer Overflow Baseado em Pilha
Como Funciona? A técnica de exploração mais simples e comum, atua pela alteração do estado da pilha durante a execução do programa para direcionar a execução para o código malicioso contido no buffer estourado Formato

7 Buffer Overflow Baseado em Heap
Como Funciona? Bem mais difícil de explorar, por causa da disciplina de acesso à heap (blocos não contíguos, fragmentação interna). Deve-se estourar o buffer armazenado na área da heap em direção ao endereço de retorno na pilha, para direcionar a execução para o código malicioso que se encontra no buffer estourado Formato

8 Buffer Overflow de Retorno a Libc
Como Funciona? Alteram o fluxo de execução pelo estouro de algum buffer na pilha ou heap, para algum trecho de código armazenado no segmento de texto do programa. Tipicamente este trecho de código é alguma chamada de função comumente utilizada da biblioteca padrão libc, como as chamadas de execução arbitrária de comandos (funções da família exec(3)).. Formato

9 Exemplos com códigos void processaParam ( char * arg ) {
char buffer[10]; strcpy(buffer, arg); /* PROBLEMA: se a string arg tiver mais que 10 caracteres então ela irá exceder o tamanho de buffer provocando um buffer overflow */ printf(buffer); } void main ( int argc, char *argv[] ) if(arg > 1) { printf(“param: %s\n”, argv[1]); processaParam(argv[1]);

10 Prevenção Como evitar Tabela de risco de funções:
Boas Práticas de programação para evitar ataques de Buffer Overflow mostram que o ideal é evitar funções que não especifiquem o número máximo de caracteres a serem copiados entre strings. Tabela de risco de funções:

11 US-Cert – Falha de BO no Winamp

12 Demonstração

13 Perguntas

Carregar ppt "(Buffer Overflow…) Tópicos de Engenharia de Computação B"

Apresentações semelhantes

Estrutura de Dados Pilha by Aquiles Burlamaqui. Definição Uma pilha é uma das várias estruturas de dados que admitem remoção de elementos e inserção de.

Estrutura de Dados Pilha by Aquiles Burlamaqui. Definição Uma pilha é uma das várias estruturas de dados que admitem remoção de elementos e inserção de.
Laboratório de programação III Linguagem C

Laboratório de programação III Linguagem C
V Procedimentos – são estruturas que agrupam um conjunto de comandos, que são executados quando o procedimento é chamado. v Funções – são procedimentos.

V Procedimentos – são estruturas que agrupam um conjunto de comandos, que são executados quando o procedimento é chamado. v Funções – são procedimentos.
Exploits Nome:Arlindo Leal Boiça NetoRA: 03019213 Clarice C. Calil MarafiottiRA: 03109485 Rafael Santos RibeiroRA: 03103637 Thiago Y.I.TakahashiRA: 03113800.

Exploits Nome:Arlindo Leal Boiça NetoRA: Clarice C. Calil MarafiottiRA: Rafael Santos RibeiroRA: Thiago Y.I.TakahashiRA:
Programação para Engenharia I

Programação para Engenharia I
Processos no Unix e Linux

Processos no Unix e Linux
Introdução à Programação

Introdução à Programação
David Menotti Algoritmos e Estruturas de Dados I DECOM – UFOP

David Menotti Algoritmos e Estruturas de Dados I DECOM – UFOP
LPG - I: Alocação Dinâmica de Memória - Ponteiros

LPG - I: Alocação Dinâmica de Memória - Ponteiros
UDESC - Prof. Juliano Maia

UDESC - Prof. Juliano Maia
Grsecurity and PAX GrSecurity and PAX Curiosidades: Começou em Fevereiro 2001 Começou em Fevereiro 2001 Primeira versão para.

Grsecurity and PAX GrSecurity and PAX Curiosidades: Começou em Fevereiro 2001 Começou em Fevereiro 2001 Primeira versão para.
PROGRAMAÇÃO ou LINGUAGEM C?

PROGRAMAÇÃO ou LINGUAGEM C?
Linguagem C Strings.

Linguagem C Strings.
Linguagem C Funções.

Linguagem C Funções.
Vetores, Matrizes e Funções

Vetores, Matrizes e Funções
Vetores, Matrizes e Funções

Vetores, Matrizes e Funções
Ponteiros em Linguagem C

Ponteiros em Linguagem C
Slides Prof. Jean SIMÃO Revisão: Prof. João FABRO

Slides Prof. Jean SIMÃO Revisão: Prof. João FABRO
Linguagem C Strings.

Linguagem C Strings.
Fundamentos de Programação 1

Fundamentos de Programação 1

Apresentações semelhantes

Anúncios Google