Buffer overflow
In de la programmazion/seguridaa informatega el buffer overflow l'è 'n anomalia indova on programma, in del scriv data in d'on buffer, el va oltra e 'l tacca su a sorascriv i tocch de memoria arent. A l'è anca on ris'c bell gross per la sicurezza informatega, degià ch'on buffer overflow el permett anca de sostituì i istruzion legittim cont di istruzion dannos.
Storia
[Modifega | modifica 'l sorgent]Giamò on test del 1972 che 'l parlava de on primitiv kernel avvertiva di ris'c di buffer overflow: "The code performing this function does not check the source and destination addresses properly, permitting portions of the monitor to be overlaid by the user. This can be used to inject code into the monitor that will permit the user to seize control of the machine", cioè "El codes che 'l fa 'sta fonzion el controlla no propriament i adress de la sorgent e de la destinazion, e 'l permett a l'utent de velenà di porzion del kernel e iniettà del codes per ciappà el controll de la macchina".
El primm esempi a l'è staa el Morris Worm del 1988, che cont on buffer overflow el se spantegaa praticament in tutta l'Internet de quej agn, grazia al comand finger.
El midemm bug a l'è staa redescovert in del 1995 e spiegaa in l'applicazion in del 1996.
In di agn 2000 a hinn staa important Code Red e SQL Slammer, per piattaforma Windows.
Cont la nassita di console domestich intorna al 2003 i buffer overflow han permittuu de craccà sia la PlayStation, sia la Xbox sia el Wii.
Contramisur
[Modifega | modifica 'l sorgent]Per evità i buffer overflow gh'è di contramisur che i programmator pòden doperaa.
In di lenguagg de nivell medio-bass 'me el C gh'è di librarij segur che permetten de sbassà i possibiledaa de overflow.
Tipicament in di lenguagg pussee de volt nivell compagn del Ruby e del Python la memoria l'è gestida del lenguagg e no del programmador, e donca el buffer overflow l'è possibel domà cont di error di lenguagg.
A bon cunt però a gh'è di alter maner che permetten de protegg on sistema di buffer overflow, 'me el bit NX o la Data Execution Prevention, che marchen i spazzi per i dacc in manera de permett no 'n eseguzion indova a gh'è no di dacc faa per vess eseguii.