Estudo sobre vulnerabilidade de strings de formatação / Format string vulnerability survey
AUTOR(ES)
Yamazaki, Tiago Jun
DATA DE PUBLICAÇÃO
2010
RESUMO
Este trabalho apresenta um estudo sobre a vulnerabilidade de strings de formatação, demonstrando como ela ocorre e analisando os meios mais comuns de exploração e prevenção dessa vulnerabilidade, com enfoque sobre a linguagem C. A vulnerabilidade de strings de formatação ocorre quando o programador, ao utilizar uma função de formatação, permite que um agente externo tenha controle sobre a formatação utilizada em vez de apenas sobre os valores formatados. Em determinadas linguagens, esse pequeno erro de programação pode permitir que um atacante sonde informações críticas de um sistema, cause comportamentos anormais como encerramento abrupto do programa ou negação de serviço e, no pior caso, obtenha controle de um sistema. No intuito de explicar o funcionamento da vulnerabilidade, inicialmente disserta-se sobre conceitos fundamentais para entendimento desta, como organização da memória de um processo e utilização de funções de formatação. Em seguida mostram-se as técnicas mais comuns utilizadas ao explorar a vulnerabilidade, finalizando com uma breve listagem das ferramentas disponíveis atualmente para proteger e prevenir um sistema contra ela.
ASSUNTO(S)
seguranca : computadores security format string vulnerability
ACESSO AO ARTIGO
http://hdl.handle.net/10183/18542Documentos Relacionados
- Famílias em vulnerabilidade social : rastreamento de termos utilizados por terapeutas de família
- Jovens em Marsilac: discussões e representações sociais sobre vulnerabilidade
- Família em vulnerabilidade social: uma produção de demanda
- Vulnerability of the family : concept development
- A vulnerabilidade da vida com HIV/AIDS
