Retour au cours

Introduction aux débordements de tampon (Conceptuel)

Maîtrise de la Cybersécurité : de Zéro à Héros

Attaquer la mémoire du programme

Un débordement de tampon (Buffer Overflow) est une vulnérabilité classique et très dangereuse. Elle survient lorsqu'un programme tente d'écrire plus de données dans un bloc de mémoire (tampon) que ce qu'il est censé contenir.

Le mécanisme

  1. Tampon de taille fixe : Un programme alloue 10 octets de mémoire pour un nom d'utilisateur.
  2. L'entrée dépasse la limite : Un attaquant fournit 50 octets de données.
  3. Débordement : Les 40 octets excédentaires débordent sur la mémoire adjacente, écrasant généralement des données critiques comme l'adresse de retour de la fonction.
  4. Redirection : Lorsque la fonction se termine, le programme tente de sauter vers l'adresse de retour écrasée, que l'attaquant a remplacée par l'adresse mémoire de son code malveillant (shellcode).

Implication de sécurité

Les Buffer Overflows mènent directement à l'exécution arbitraire de code (RCE) et sont souvent utilisés pour l'élévation de privilèges.