90 likes | 177 Views
LIBELIN Arnaud MATHEOSSIAN Dimitri TOURE Maurice. B UFFER- O VERFLOW ( BO ). Présentation (1-2 min). Introduction (5 min) Qu’est ce qu’un BO ? Le premier BO Les mesures mises en place Au cœur des BOs (9 min) Fonctionnement en mémoire d’un prog (rapide, schéma claire)
E N D
LIBELIN Arnaud MATHEOSSIAN Dimitri TOURE Maurice BUFFER-OVERFLOW (BO)
Présentation (1-2 min) • Introduction (5 min) • Qu’est ce qu’un BO ? • Le premier BO • Les mesures mises en place • Au cœur des BOs (9 min) • Fonctionnement en mémoire d’un prog (rapide, schéma claire) • Trouver les failles … (méthode basique, outils, langage, schéma) • … et attaquer ! (méthode basique, pareil …) • Comment s’en prémunir (9 min) • Démonstration (4 min) • Les BOs à la mode (Si on a le temps -> 2 min pas plus) • Le dernier GROS BO -> on explique ce qu’il fait (ou ce qu’il a fait) LES BUFFER-OVERFLOW - LIBELIN Arnaud, MATHEOSSIAN Dimitri, TOURE Maurice
Introduction • Qu’est ce qu’un BO ? • Buffer (fr : tampon) : zone de mémoire temporaire réservée par un programme dans la pile • Overflow(fr : déborder) • Ne pas confondre avec : • Stack-overflow(fr : dépassement de la pile) • Heap-overflow(fr : dépassement du tas) LES BUFFER-OVERFLOW - LIBELIN Arnaud, MATHEOSSIAN Dimitri, TOURE Maurice
Introduction adresse haute 0xA910CD52 Pile Tas Variables Globales Code et Constantes adresse basse 0xA910C6D3 Espace d’adressage d’un programme (Linux) LES BUFFER-OVERFLOW - LIBELIN Arnaud, MATHEOSSIAN Dimitri, TOURE Maurice
Introduction • Le premier BO : • Robert Tappan Morris de l’université de Cornell • Le Morris Worm (99 lignes de code) exploite une vulnérabilités dans sendmail et fingerd • Diffusé vers 18h00 le 2 novembre 1988 • depuis le campus du MIT (500 km de Cornell) • But : mesurer la taille du réseau Internet • Un BO de l'utilitaire finger à permit de se connecter à des machines distantes et d'y migrer LES BUFFER-OVERFLOW - LIBELIN Arnaud, MATHEOSSIAN Dimitri, TOURE Maurice
Introduction • Les mesures mises en place • Un patch est diffusé pour contrer le ver • La DARPA crée le centre de coordination "CERT" (Computer Emergency Response Team) afin de se prémunir contre ces attaques • Conséquences du ver : • On suppose que 10% des ordinateurs (6 000 machines Unix) ont été infectées • coût global d’environ 100M $ LES BUFFER-OVERFLOW - LIBELIN Arnaud, MATHEOSSIAN Dimitri, TOURE Maurice
Vos diapos LES BUFFER-OVERFLOW - LIBELIN Arnaud, MATHEOSSIAN Dimitri, TOURE Maurice
DémonstrationBuffer-overflow LES BUFFER-OVERFLOW - LIBELIN Arnaud, MATHEOSSIAN Dimitri, TOURE Maurice
LES BUFFER-OVERFLOW - LIBELIN Arnaud, MATHEOSSIAN Dimitri, TOURE Maurice