Buffer overflow
Download
1 / 9

Buffer overflow - PowerPoint PPT Presentation


  • 105 Views
  • Uploaded on

Buffer overflow. Cecilia Menéndez González Erick Giovanni Sánchez Madero Miguel Ángel González Alarcón.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Buffer overflow' - gaenor


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
Buffer overflow

Buffer overflow

Cecilia Menéndez González

Erick Giovanni Sánchez Madero

Miguel Ángel González Alarcón


Buffer overflow


Buffer overflow

  • En resumen los actuales buffer overflow o desbordamiento de buffer es un error de sistema causado por un defecto de programación, de tal forma que el programa que lo sufre pretende escribir mas información en el buffer (unidad de memoria) de la que este puede alojar.


Un poco de historia
Un poco de Historia los actuales ...:

  • En Noviembre de 1988 se produce el primer ataque mediante esta técnica usando un gusano que se aprovechaba de un desbordamiento de buffer en el servicio finger de un servidor Unix, solo fue el principio...


Buffer overflow


Buffer overflow


Buffer overflow

  • Normalmente este fallo se da cuando el programador no tiene en cuenta el tamaño de algún buffer dentro de su programa y si este se llena de datos que no tienen salida, afecta a otras partes de la memoria en las cuales hay otros datos o partes de otro programa viéndose afectados y pudiendo causar un bloqueo tanto del programa afectado y del propio software que lo produce.


C mo afecta a la seguridad de un equipo
¿Cómo afecta a la seguridad de un equipo en cuenta el tamaño de algún buffer dentro de su programa y si este se llena de datos que no tienen salida, ?

  • El problema de seguridad de los buffer overflow consiste en que si el programa hace llamadas a subrutinas con comandos que modifiquen esas subrutinas y estas caen en un desbordamiento de buffer, es decir, las subrutinas llamadas con esos modificadores se salen del buffer mediante un exploit, el proceso padre queda perdido y es cuando un atacante mediante dicho exploit puede incorporar rutinas a medida para que hagan lo que él, y no el programa afectado, quiera.


Buffer overflow

  • El buffer en cuenta el tamaño de algún buffer dentro de su programa y si este se llena de datos que no tienen salida, overflow es un problema de código defectuoso, por lo tanto como usuarios nada podemos hacer para evitarlo (salvo que además de usuarios seamos expertos programadores, y dispongamos del código fuente de la aplicación que sufre el desbordamiento). En realidad el único remedio es estar informado de los programas que sufren estos problemas, y tener el software actualizado.