Depuis des années, la menace des hackers se fait ressentir de plus en plus, et c’est de plus en plus difficile de les contrer. Ils emploient plusieurs techniques dont l’une d’entre elles et le buffer overflow, qui est très répandue et menaçante.
Le buffer overflow consiste ? envoyer plus d’information que l’ordinateur peut en recevoir, c’est ? dire saturer l’ordinateur. Les données superflues remplacent des zones de mémoire non prévues ? cet effet.
Petit rappel: La mémoire est divisé en trois segments:
– segment de code
– segment de données
– segment stack ( structure de données dans laquelle les informations sont accessibles dans le schéma LIFO: Last In First Out => “Le premier arrivé est le premier ? s’en aller”)
Solutions: http://www.us-cert.gov/cas/techalerts/TA04-260A.html
On y trouve un point faible du buffer overflow qui le rend vulnérable.
– Si vous savez programmer en C ou C++, c’est encore mieux comme protection, puisque ces langages n’ont aucun contré le sur la longueur des variables.
– Il y a une autre possibilité, ce sont les correctifs des constructeurs mais pour cela il faut prévoir des ressources suffisantes.
– Il faut également savoir détecter vos failles, car les hackers pourront entrer par l? . C’est pourquoi vous pouvez vous munir d’un système de détection d’intrusion, et l? encore, il faut prévoir des ressources suffisantes afin de pouvoir interpréter les alarmes que ces systèmes génèrent.
Si vous avez des questions sur le buffer overflow, vous pouvez les poser sur le forum.