overflow Cecilia Menéndez González Erick Giovanni Sánchez Madero Miguel Ángel González Alarcón Una de las mayores vulnerabilidades de seguridad que tienen los actuales sistemas operativos y programas es ser sensibles a un desbordamiento de buffer o como mejor se les conoce Buffer ID: 552137
Download Presentation The PPT/PDF document "Buffer" is the property of its rightful owner. Permission is granted to download and print the materials on this web site for personal, non-commercial use only, and to display it on your personal computer provided you do not modify the materials and that you retain all copyright notices contained in the materials. By downloading content from our website, you accept the terms of this agreement.
Slide1
Buffer overflow
Cecilia Menéndez González
Erick Giovanni Sánchez Madero
Miguel Ángel González AlarcónSlide2
Una de las mayores vulnerabilidades de seguridad que tienen los actuales sistemas operativos y programas es ser sensibles a un desbordamiento de buffer, o como mejor se les conoce: Buffer
Overflows
.Slide3
En resumen buffer overflow o desbordamiento de buffer es un error de sistema causado por un defecto de programación, de tal forma que el programa que lo sufre pretende escribir mas información en el buffer (unidad de memoria) de la que este puede alojar. Slide4
En Noviembre de 1988 se produce el primer ataque mediante esta técnica usando un gusano que se aprovechaba de un desbordamiento de buffer en el servicio finger
de un servidor Unix, solo fue el principio
...
Un poco de Historia
...:Slide5
Durante los últimos años miles de vulnerabilidades basadas en Buffer Overflow han permitido que un atacante pueda ejecutar
código
malicioso en nuestras maquinas, es más, los seis primeros avisos de seguridad del CERT
Coordination
Center describen fallos de este tipo en numerosos programas.Slide6
Este desbordamiento es posible porque el autor del programa no incluyó el código necesario para comprobar el tamaño y capacidad del buffer en relación con el volumen de datos que tiene que alojar.Slide7
Normalmente este fallo se da cuando el programador no tiene en cuenta el tamaño de algún buffer dentro de su programa y si este se llena de datos que no tienen salida, afecta
a otras partes de la memoria en las cuales hay otros datos o partes de otro programa
viéndose
afectados y pudiendo causar un bloqueo tanto del programa afectado y del propio software que lo produce.Slide8
El problema de seguridad de los buffer overflow consiste en que si el programa hace llamadas a subrutinas con comandos que modifiquen esas subrutinas y estas caen en un desbordamiento de buffer, es decir, las subrutinas llamadas con esos modificadores se salen del buffer mediante un
exploit
, el proceso padre queda perdido y es cuando un atacante mediante dicho
exploit
puede incorporar rutinas a medida para que hagan lo que él, y no el programa afectado, quiera.
¿Cómo afecta a la seguridad de un equipo
?Slide9
El buffer overflow es un problema de código defectuoso, por lo tanto como usuarios nada podemos hacer para evitarlo (salvo que
además
de usuarios seamos expertos programadores, y dispongamos del
código
fuente de la
aplicación
que sufre el desbordamiento). En realidad el
único
remedio es estar informado de los programas que sufren estos problemas, y tener el software actualizado
.