L'attaque par d\u00e9bordement de tampon fait r\u00e9f\u00e9rence \u00e0 une menace de cybers\u00e9curit\u00e9 dans laquelle un attaquant tente de surcharger le tampon en envoyant plus de donn\u00e9es que ce qu'il \u00e9tait initialement pr\u00e9vu de contenir. Ce d\u00e9bordement de donn\u00e9es peut entra\u00eener l'ex\u00e9cution de code malveillant, un crash du syst\u00e8me ou l'alt\u00e9ration de donn\u00e9es cruciales.<\/p>\n
L\u2019attaque par d\u00e9bordement de m\u00e9moire tampon a \u00e9t\u00e9 mentionn\u00e9e pour la premi\u00e8re fois dans les ann\u00e9es 1960 et au d\u00e9but des ann\u00e9es 1970, \u00e0 l\u2019\u00e9poque des premiers ordinateurs centraux. Pourtant, ce n\u2019est que dans les ann\u00e9es 1980 que ces vuln\u00e9rabilit\u00e9s ont commenc\u00e9 \u00e0 \u00eatre mieux comprises et exploit\u00e9es par des acteurs malveillants. Le premier cas significatif d'attaque par d\u00e9bordement de tampon a \u00e9t\u00e9 le ver Morris en 1988. Ce ver a exploit\u00e9 une vuln\u00e9rabilit\u00e9 de d\u00e9bordement de tampon dans le service r\u00e9seau UNIX \u00ab\u00a0fingerd\u00a0\u00bb, provoquant une perturbation significative de grandes parties des premiers Internet.<\/p>\n
Une attaque par d\u00e9bordement de tampon peut se produire chaque fois qu'un programme \u00e9crit des donn\u00e9es dans un tampon et ne v\u00e9rifie pas le volume de donn\u00e9es, ce qui peut d\u00e9passer la capacit\u00e9 du tampon. Si le tampon est satur\u00e9, il \u00e9crasera la m\u00e9moire adjacente, ce qui pourrait corrompre ou modifier les donn\u00e9es contenues dans cet espace. Si les donn\u00e9es \u00e9cras\u00e9es contiennent du code ex\u00e9cutable, celui-ci pourrait alors \u00eatre manipul\u00e9 pour effectuer les actions souhait\u00e9es par l'attaquant.<\/p>\n
Par exemple, un attaquant pourrait profiter de cette vuln\u00e9rabilit\u00e9 pour injecter et ex\u00e9cuter du code malveillant, modifier le chemin d'ex\u00e9cution d'un programme ou provoquer le crash du programme, rendant un service indisponible. Bien que cette vuln\u00e9rabilit\u00e9 puisse survenir dans de nombreux langages de codage diff\u00e9rents, elle est particuli\u00e8rement r\u00e9pandue en C et C++, qui ne disposent pas de protections int\u00e9gr\u00e9es contre les d\u00e9bordements.<\/p>\n
Une attaque par d\u00e9bordement de tampon peut \u00eatre mieux comprise en plongeant dans le fonctionnement interne d\u2019un syst\u00e8me informatique. Lorsqu'un programme est ex\u00e9cut\u00e9, un espace m\u00e9moire de pile lui est allou\u00e9. Cette pile est divis\u00e9e en diff\u00e9rentes sections, \u00e0 savoir les variables locales (tampons), les donn\u00e9es de contr\u00f4le et les registres CPU. Les donn\u00e9es de contr\u00f4le incluent le pointeur de base (BP), qui pointe vers la base de la pile, et le pointeur de retour (RP), qui indique le point d'ex\u00e9cution une fois la fonction actuelle termin\u00e9e.<\/p>\n
Lorsqu'un attaquant d\u00e9borde du tampon, les donn\u00e9es exc\u00e9dentaires se propagent dans la zone de donn\u00e9es de contr\u00f4le. Si l'attaquant con\u00e7oit soigneusement l'entr\u00e9e, il peut \u00e9craser le pointeur de retour par une nouvelle valeur. Cette nouvelle valeur peut pointer vers un code malveillant (\u00e9galement fourni par l'attaquant dans le cadre de l'entr\u00e9e) et ainsi amener l'application \u00e0 ex\u00e9cuter ce code.<\/p>\n
Voici quelques caract\u00e9ristiques importantes des attaques par d\u00e9bordement de tampon\u00a0:<\/p>\n
Exploitation des faiblesses de la programmation\u00a0:<\/strong> Les attaques par d\u00e9bordement de tampon profitent principalement du fait que certains langages de programmation, comme C et C++, n\u2019effectuent aucune v\u00e9rification des limites des tableaux.<\/p>\n<\/li>\n Ex\u00e9cution du code arbitraire\u00a0:<\/strong> L'un des principaux objectifs de ce type d'attaque est d'ex\u00e9cuter du code arbitraire dans le contexte de s\u00e9curit\u00e9 du programme vuln\u00e9rable.<\/p>\n<\/li>\n \u00c9l\u00e9vation de privil\u00e8ges\u00a0:<\/strong> Ces attaques sont souvent utilis\u00e9es pour \u00e9lever le niveau de privil\u00e8ges de l'attaquant dans le syst\u00e8me, lui accordant potentiellement un contr\u00f4le administratif.<\/p>\n<\/li>\n Potentiel de dommages \u00e9tendu\u00a0:<\/strong> Les attaques par d\u00e9bordement de m\u00e9moire tampon peuvent \u00eatre tr\u00e8s destructrices, provoquant potentiellement des pannes du syst\u00e8me ou conduisant \u00e0 d'importantes violations de donn\u00e9es.<\/p>\n<\/li>\n<\/ul>\n Les attaques par d\u00e9bordement de tampon peuvent \u00eatre class\u00e9es en fonction de la zone m\u00e9moire qu'elles ciblent\u00a0:<\/p>\n Attaques par d\u00e9bordement de tampon bas\u00e9es sur la pile\u00a0:<\/strong> Il s'agit du type le plus courant, o\u00f9 le d\u00e9bordement se produit dans la m\u00e9moire de la pile, affectant les variables locales et les adresses de retour des fonctions.<\/p>\n<\/li>\n Attaques par d\u00e9bordement de m\u00e9moire tampon bas\u00e9es sur le tas\u00a0:<\/strong> Ici, le d\u00e9bordement se produit dans la m\u00e9moire tas, qui est allou\u00e9e dynamiquement au moment de l'ex\u00e9cution et peut corrompre les donn\u00e9es.<\/p>\n<\/li>\n<\/ol>\nTypes d'attaques par d\u00e9bordement de m\u00e9moire tampon<\/h2>\n
\n