[?][C] alcune funzioni, perchè vengono definite rischiose?

[olly]

Programmazione sicura
Per poterci proteggere dagli attacchi di buffer overflow siamo costretti ad affidarci alla professionalità dei programmatori. Selezioniamo bene i programmi da utilizzare, dunque, e cerchiamo di restare al passo con gli updates che risolvono i problemi delle applicazioni. Le normali protezioni contro gli attacchi, come i firewall, in questo caso servono a poco. Anzi, il firewall stesso potrebbe essere soggetto a un buffer overflow.

Se siamo programmatori, invece, ricordiamoci di effettuare maggiori controlli sull'input degli utenti e non utilizziamo le funzioni a rischio (Tab. 4.1).

strcpy lstrcpy
lstrcpyA lstrcpyW
lstrcpyn lstrcpynA
lstrcpynW wstrcpy
strncpy wstrncpy
sptrintf swptrinf
gets getws
strcat lstracat
lstrcatW wcscat
strncat wstrncat
memcpy memmove
scanf wscanf
fgets


Ciao ragazzi, perchè queste funzioni sono considerate a rischio???

A che linguaggio si riferiscono???

Ciao e grazie a tutti.

[Johnny_Depp]

mi sono permesso di modificare il titolo (rendendo più specifico l'argomento della discussione )

[m@ximo]

Come la modifica apportata al titolo, queste funzioni sono tipiche del C (anche se ce ne sono di simili anche in altri linguaggi).
Il C è un linguaggio molto potente, che consente al programmatore di avere il pieno controllo della memoria su cui lavora, nello stesso tempo questa libertà comporta dei notevoli rischi se tale gestione non è realizzata correttamente.



Max

[trevor]

per capire, considera come è disposta la memoria di un programma in esecuzione:

prima vengono i dati, poi il codice eseguibile.

se tu dichiari che una char[] deve essere lunga 10 e questa stringa la deve inserire l'utente, poi sta a te controllare che non superi il tetto dei 10.. dal momento in cui in C non si genera un errore al superamento di tale limite, e nè il compilatore ti avverte di tale pericolo.

cosa succede se l'utente inserisce un parametro più lungo?
ipoteticamente va a asovrascrivere la memoria dedicata a contenere il puntamento alla prossima funzione da eseguire, o addirittura il corpo stesso del programma in memoria.

qui, un 'utente' con le OO corazzate di iridio.. se riesce a vedere lo stato della memoria, può inserire un parametro lungo 10 + opcodes che vengono interpretati correttamente dalla macchina, e magari fare in modo che la macchina esegua una funzione scelta da lui.. con i risultati che puoi immaginare.

il minimo che può succedere, se l'errore non è stato provocatomaliziosamente, è che il programma cessa di funzionare.

[olly]

Grazie ragazzi.

il minimo che può succedere, se l'errore non è stato provocatomaliziosamente, è che il programma cessa di funzionare

i cosiddetti "crash"... o al limite puo' controllare anche il nostro pc, nella peggiore delle ipotesi.....

[Lardoman]

Scusate visto che l'argomento mi interessa mi intrometto : ma dove sta tutta questa insicurezza? Dove sta un problema??

Cioè,se io dichiaro un vettore di char di dimensione 20 e lo chiedo in inputo all'utente,se viene inserita una stringa superiore ai 20 bytes il programma va in crash e termina ....semplicemente

Allora dov'è il rischio?

Insomma...perchè il buffer overflow è pericoloso ?

[Corwin]

Originariamente inviato da Lardoman
Scusate visto che l'argomento mi interessa mi intrometto : ma dove sta tutta questa insicurezza? Dove sta un problema??

Cioè,se io dichiaro un vettore di char di dimensione 20 e lo chiedo in inputo all'utente,se viene inserita una stringa superiore ai 20 bytes il programma va in crash e termina ....semplicemente

Allora dov'è il rischio?

Insomma...perchè il buffer overflow è pericoloso ?

L'ha già spiegato Trevor..

[Lardoman]

Originariamente inviato da Corwin
L'ha già spiegato Trevor..

Me ne sono accorto dopo..la cattiva abitudine di nn leggere mai i post x intero...

[olly]

ma dove sta tutta questa insicurezza? Dove sta un problema??

http://sicurezza.html.it/articoli.as...&idarticoli=43

Prova a leggere anche quì.

[andrea_NET-_DSL]

vedo che pure scanf è inserita tra quelle "potenzialmente" vulnerabili al buffer overflow ...azzzz ..la usiamo in tt i programmi in C !!

meglio passare alla cin del c++ no??

ciao e buon primo maggio :gren: