1 / 9

B UFFER- O VERFLOW ( BO )

LIBELIN Arnaud MATHEOSSIAN Dimitri TOURE Maurice. B UFFER- O VERFLOW ( BO ). Présentation (1-2 min). Introduction (5 min) Qu’est ce qu’un BO ? Le premier BO Les mesures mises en place Au cœur des BOs (9 min) Fonctionnement en mémoire d’un prog (rapide, schéma claire)

lanai
Download Presentation

B UFFER- O VERFLOW ( BO )

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. LIBELIN Arnaud MATHEOSSIAN Dimitri TOURE Maurice BUFFER-OVERFLOW (BO)

  2. Présentation (1-2 min) • Introduction (5 min) • Qu’est ce qu’un BO ? • Le premier BO • Les mesures mises en place • Au cœur des BOs (9 min) • Fonctionnement en mémoire d’un prog (rapide, schéma claire) • Trouver les failles … (méthode basique, outils, langage, schéma) • … et attaquer ! (méthode basique, pareil …) • Comment s’en prémunir (9 min) • Démonstration (4 min) • Les BOs à la mode (Si on a le temps -> 2 min pas plus) • Le dernier GROS BO -> on explique ce qu’il fait (ou ce qu’il a fait) LES BUFFER-OVERFLOW - LIBELIN Arnaud, MATHEOSSIAN Dimitri, TOURE Maurice

  3. Introduction • Qu’est ce qu’un BO ? • Buffer (fr : tampon) : zone de mémoire temporaire réservée par un programme dans la pile • Overflow(fr : déborder) • Ne pas confondre avec : • Stack-overflow(fr : dépassement de la pile) • Heap-overflow(fr : dépassement du tas) LES BUFFER-OVERFLOW - LIBELIN Arnaud, MATHEOSSIAN Dimitri, TOURE Maurice

  4. Introduction adresse haute 0xA910CD52 Pile Tas Variables Globales Code et Constantes adresse basse 0xA910C6D3 Espace d’adressage d’un programme (Linux) LES BUFFER-OVERFLOW - LIBELIN Arnaud, MATHEOSSIAN Dimitri, TOURE Maurice

  5. Introduction • Le premier BO : • Robert Tappan Morris de l’université de Cornell • Le Morris Worm (99 lignes de code) exploite une vulnérabilités dans sendmail et fingerd • Diffusé vers 18h00 le 2 novembre 1988 • depuis le campus du MIT (500 km de Cornell) • But : mesurer la taille du réseau Internet • Un BO de l'utilitaire finger à permit de se connecter à des machines distantes et d'y migrer LES BUFFER-OVERFLOW - LIBELIN Arnaud, MATHEOSSIAN Dimitri, TOURE Maurice

  6. Introduction • Les mesures mises en place • Un patch est diffusé pour contrer le ver • La DARPA crée le centre de coordination "CERT" (Computer Emergency Response Team) afin de se prémunir contre ces attaques • Conséquences du ver : • On suppose que 10% des ordinateurs (6 000 machines Unix) ont été infectées • coût global d’environ 100M $ LES BUFFER-OVERFLOW - LIBELIN Arnaud, MATHEOSSIAN Dimitri, TOURE Maurice

  7. Vos diapos LES BUFFER-OVERFLOW - LIBELIN Arnaud, MATHEOSSIAN Dimitri, TOURE Maurice

  8. DémonstrationBuffer-overflow LES BUFFER-OVERFLOW - LIBELIN Arnaud, MATHEOSSIAN Dimitri, TOURE Maurice

  9. LES BUFFER-OVERFLOW - LIBELIN Arnaud, MATHEOSSIAN Dimitri, TOURE Maurice

More Related