Buffer overflow: ανίχνευση και εκμετάλλευση

Abstract

Τα buffer overflows παραμένουν για δεκαετίες ένα από τα πιο σοβαρά προβλήματα ασφαλείας των υπολογιστών. Ιδιαίτερα τα λογισμικά που είναι υλοποιημένα με τη γλώσσα προγραμματισμού C/C++ η οποία είναι χαμηλού επιπέδου, διαθέτουν πολλά κενά ασφάλειας που προκαλούν buffer overflow. Σκοπός αυτής της διπλωματικής είναι να υλοποιηθούν προγράμματα στην γλώσσα C/C++ τα οποία θα προκαλούν buffer overflow. Στην συνέχεια, θα πρέπει να εξεταστούν τα προγράμματα που γραφτήκαν και να μελετηθεί το πώς ακριβώς γίνεται το buffer overflow χρησιμοποιώντας το λογισμικό OllyDbg. Τέλος, χρησιμοποιώντας τα λογισμικά flawfinder και Splint, τα οποία ανακαλύπτουν τα προγραμματιστικά λάθη που προκαλούν buffer overflow, θα πρέπει να διορθωθούν τα προγράμματα C/C++ που γράφτηκαν για να καλυφτούν τα κενά ασφάλειας που έχουν.