{"id":479127,"date":"2023-08-09T10:01:33","date_gmt":"2023-08-09T10:01:33","guid":{"rendered":""},"modified":"2023-09-05T11:18:13","modified_gmt":"2023-09-05T11:18:13","slug":"stack-smashing","status":"publish","type":"wiki","link":"https:\/\/oneproxy.pro\/fr\/wiki\/stack-smashing\/","title":{"rendered":"Briser la pile"},"content":{"rendered":"

Br\u00e8ves informations sur Stack Smashing<\/p>\n

L'\u00e9crasement de pile, \u00e9galement connu sous le nom de d\u00e9bordement de tampon, fait r\u00e9f\u00e9rence \u00e0 une situation dans laquelle un programme \u00e9crit plus de donn\u00e9es dans un tampon situ\u00e9 sur la pile que ce qui est r\u00e9ellement allou\u00e9 \u00e0 ce tampon. Cela entra\u00eene g\u00e9n\u00e9ralement l'\u00e9crasement des donn\u00e9es dans les emplacements de m\u00e9moire adjacents. Il s'agit d'une vuln\u00e9rabilit\u00e9 notoire qui pourrait conduire \u00e0 l'ex\u00e9cution de code arbitraire, permettant \u00e0 un attaquant de prendre le contr\u00f4le d'un syst\u00e8me.<\/p>\n

L'histoire de l'origine du Stack Smashing et sa premi\u00e8re mention<\/h2>\n

Le concept de stack smashing remonte aux d\u00e9buts de l\u2019informatique. Le premier cas publiquement document\u00e9 de d\u00e9passement de tampon a \u00e9t\u00e9 celui du ver Morris en 1988, qui exploitait une vuln\u00e9rabilit\u00e9 du d\u00e9mon Finger d'UNIX. Cet incident a suscit\u00e9 un int\u00e9r\u00eat dans le domaine de la s\u00e9curit\u00e9 informatique et a incit\u00e9 les chercheurs et les praticiens \u00e0 pr\u00eater davantage attention \u00e0 ce type de vuln\u00e9rabilit\u00e9.<\/p>\n

Informations d\u00e9taill\u00e9es sur Stack Smashing\u00a0: \u00e9largir le sujet<\/h2>\n

Le Stack Smashing est l\u2019une des vuln\u00e9rabilit\u00e9s les plus r\u00e9pandues et les plus dangereuses de l\u2019histoire de l\u2019informatique. En \u00e9crivant des donn\u00e9es d\u00e9passant la taille de la m\u00e9moire tampon, la m\u00e9moire adjacente peut \u00eatre \u00e9cras\u00e9e, ce qui peut entra\u00eener divers risques de s\u00e9curit\u00e9, notamment\u00a0:<\/p>\n

    \n
  1. Ex\u00e9cution de code<\/strong>: En \u00e9crasant l'adresse de retour d'une fonction, un attaquant peut rediriger l'ex\u00e9cution vers du code malveillant.<\/li>\n
  2. Corruption de donn\u00e9es<\/strong>: L'\u00e9crasement de structures de donn\u00e9es importantes peut entra\u00eener un comportement inattendu du programme.<\/li>\n
  3. D\u00e9ni de service<\/strong>: Crasher le programme en \u00e9crasant les donn\u00e9es de contr\u00f4le cruciales.<\/li>\n<\/ol>\n

    Le risque d\u2019\u00e9crasement de la pile d\u00e9pend de divers facteurs tels que les langages de programmation, les compilateurs et les syst\u00e8mes d\u2019exploitation.<\/p>\n

    La structure interne du Stack Smashing\u00a0: comment \u00e7a marche<\/h2>\n

    Le fonctionnement interne du stack smashing implique l\u2019exploitation de la disposition de la pile du programme. Voici comment cela se d\u00e9roule g\u00e9n\u00e9ralement\u00a0:<\/p>\n

      \n
    1. Cr\u00e9ation de tampon<\/strong>: Un tampon (g\u00e9n\u00e9ralement un tableau) est cr\u00e9\u00e9 sur la pile.<\/li>\n
    2. D\u00e9bordement<\/strong>: Plus de donn\u00e9es sont \u00e9crites dans le tampon qu\u2019il ne peut en contenir.<\/li>\n
    3. \u00c9crasement de la m\u00e9moire<\/strong>: Les emplacements m\u00e9moire adjacents, tels que d'autres variables locales ou l'adresse de retour, sont \u00e9cras\u00e9s.<\/li>\n
    4. D\u00e9tournement de contr\u00f4le<\/strong>: L'adresse de retour \u00e9cras\u00e9e entra\u00eene un flux de contr\u00f4le inattendu, pouvant \u00e9ventuellement ex\u00e9cuter du code malveillant.<\/li>\n<\/ol>\n

      Analyse des principales fonctionnalit\u00e9s de Stack Smashing<\/h2>\n

      Les principales fonctionnalit\u00e9s du stack smashing incluent\u00a0:<\/p>\n