Il vous reste 93% de l'article à lire
Vous devez posséder un compte pour poursuivre la lecture
Vous avez déjà un compte? Connectez-vous
Comment les pirates exploitent les débordements de mémoire tampon
Un logiciel qui écrit dans une mémoire tampon plus de données qu'elle ne peut en contenir crée des vulnérabilités que les attaquants peuvent exploiter. Mais de bonnes pratiques de développement logiciel peuvent empêcher ces débordements.
Un débordement, ou dépassement de tampon (en anglais buffer overflow), est un problème de sécurité qui affecte la mémoire. Il se produit quand un programme ne vérifie pas correctement les limites du tampon alloué en mémoire et qu’il écrit plus de données qu'elle ne peut contenir. Cette erreur entraîne un débordement de données dans l'espace mémoire adjacent, écrasant les informations qui s'y trouvent, ce qui conduit souvent à des plantages et à des conditions...
Vous avez déjà un compte? Connectez-vous
Vous avez déjà un compte? Connectez-vous
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
2 Commentaires
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Un pare-feu bien configuré devrait pouvoir stopper '' l'attaquant '' puisque l'attaquant est autorisé à accéder au service pour "opérer" son ip est donc "connue" on va partir du principe que pour opérer c'est en interne est donc si c'est possible c'est que le réseau n'est pas suffisamment bien configuré .
Signaler un abusN'y a t-il pas un moyen d'interdire l'emploi de C/C++ sur un système, qui détectant cela banni simplement l'ip émettrice ?
Signaler un abus