Buffer overflow

A HupWiki-ből...

A buffer overflow (vagy puffer túlcsordulás) akkor következik be, ha egy program saját pointer változója által mutatott bufferében annak méreténél nagyobb mennyiségű adatot próbálnak elhelyezni benne. Ez a legtöbbször biztonsági problémák kapcsán kerül előtérbe.Ez az esemény egyértelműen programozói hibát jelöl.

Tartalomjegyzék

Hogyan következhet be?

Az ilyen hiba az esetek 99%-ában olyan programnyelveket súlyt, amelyek a memóriamenedzsmentet teljes egészében a programozóra bízzák, tehát neki kell gondoskodni a memóriagazálkodásról. (Például C/C++, assembly, stb...) A hiba oka legtöbbször programozói hanyagság vagy nem kellő szakértelem, figyelmetlenség vagy éppen az emberi határokat meghaladó komplexitású kód. Ha a program ellenőrizetlen bemenetet fogad a külvilágból és azt olyan módon tárolja a memóriában, amelyet a programnyelv maga nem ellenőriz, akkor a program máris buffer overflow-veszélyes.

Példa heap buffer overflow sebezhetőségű kódra

 #include <stdio.h>
 int main() {
   char* keresztnev;    /* Ez egy karaktersorozat C-ben*/
 
   malloc(keresztnev, sizeof(char) *20);  /* 20 karakter hosszú helyet foglalunk a memóriában */
   printf("Kerlek ird be a neved: ");
   scanf("%s", keresztnev);               /* Beolvassuk a nevet a keresztnev stringbe */
   printf("Ez a neved: %s", keresztnev);
   free(keresztnev);  
   
   return 0;
 }

Ez azért veszélyes, mert bár 20 karakternyi helyet foglaltunk a keresztnévnek, de ha én azt írom be a programnak, hogy abcdefghijklmnopqrst, akkor sajnos be fogja olvasni és be fogja tenni a 20 karakternyi memóriába, de nem fogja levágni 20 karakternél. Túlírja az eredetileg 20 hosszúnak szánt stringünket és vakon beleír a bufferünkbe. A probléma ott kezdődik, hogy a bufferben a változóknak egymás után van hely foglalva. Tehát ha túlírom a stringet, akkor bizony a programom más változóiba is képes vagyok adatot csempészni. Ezt a hibát ha egy cracker felfedezi, akkor szerkeszthet egy olyan ügyes kis bemeneti adatot, hogy az a rész, ami már túllógna, olyan értéket kapjon, hogy az egy utána lévő változóban érvényes és neki tetsző adatot tartalmazzon. Tehát átveheti a hatalmat a program felett. Gondoljunk csak bele, hogy hol lehet ez problémás:

 #include <stdio.h>
 #incldue <strings.h>
 int main() {
   char* jelszo;    /* Ez egy karaktersorozat C-ben*/
   char  jo_jelszo[] = "pistike123456789qwer";
 
   malloc(jelszo, sizeof(char) *20);  /* 20 karakter hosszú helyet foglalunk a memóriában */
   printf("Kerlek ird be a jelszavad: ");
   scanf("%s", jelszo);               /* Beolvassuk a nevet a keresztnev stringbe */
   if(strcmp(jelszo, jo_jelszo) == 0) {
       printf("Belepes engedelyezve!");
   } else {
       printf("Belepes MEGTAGADVA!");
       free(jelszo);
       return -1;
   }
   free(jelszo);  
 
   return 0;
 }

Ha most egy ilyen programnál én azt adom be a programnak, hogy jelszo123456789qwert*jelszo123456789qwert* akkor máris beenged a program, pedig nem is ez a jelszó, nem is tudtam az igazi jelszót. (A csillag karakter helyére igazából ASCII 0 kódú karaktert kell írni mindkét helyre). Mi történik? Tudom, hogy max 20 karater lehetne a jelszó a program vágyai szerint. Beírom az én kis 20 karakteres jelszavam:jelszo123456789qwert ezt követi egy \0 karakter, ami a C-ben a string-eket kötelezően lezárja. és ezek után túlírom a memóriában is (nemcsak a kódban!!!!) a jelszo stringet követő jo_jelszo stringet az én jelszavamra:jelszo123456789qwert majd lezárom egy \0-lal. És amikor a strcmp() összehasonlítja a bevitt értéket a jó jelszóval, akkor már az általam jónak akart stringet találja ott és beenged.

Példa stack buffer overflow sebezhetőségű kódra

FIXME

Hogyan lehet védekezni?

  • ProPolice, PaX, exec-shield, W^X, stb.
  • figyelmes kódolás
  • A program ellenőrzése Valgrinddel, Splinttel, és más hibakereső eszközökkel
  • automatikus memóriamenedzsmentet használó programnyelv

FIXME: hogyan lehet még buffer overflow? Hogyan lehet ellene védekezni? Ennek kifejtése.

Személyes eszközök