in Informatica

il buffer overflow – la versione italiana di smashing the stack for fun and profit

Smashing the stack for fun and profit

Il buffer overflow – Traduzione italiana di “smashing the stack for fun and profit”

Durante la preparazione di uno dei miei esami universitari mi sono imbattuto in questo articolo pubblicato su Phrack nel lontano 1996, scoprendo una vera e propria pietra miliare per ciò che riguarda la tematica della sicurezza informatica.

Il tema principale è uno dei più noti attacchi informatici conosciuto sotto il nome di “buffer overflow“; la tecnica del buffer overflow come dice la parola stessa consiste nel riempire oltre i limiti (to overflow) prestabiliti dalla sua dimensione un buffer ossia un’area di memoria contigua. Questa scrittura oltre i limiti imposti causa la sovrascrittura di aree di memoria preposte a contenere altri dati importanti ( uno tra tutti il RET – ossia l’indirizzo di ritorno). L’indirizzo di ritorno è semplicemente un puntatore che indica al flusso di controllo quale sarà la prossima istruzione da eseguire al termine della funzione corrente. Sovrascrivendo tale indirizzo con uno a nostro piacimento possiamo quindi modificare arbitrariamente il flusso di esecuzione di un programma ed eseguire del codice che iniettiamo all’interno dello stack, come ad esempio una shell. Cercando sulla rete ho scoperto che non esisteva nessuna traduzione italiana di tale articolo per cui mentre lo studiavo ho pensato sarebbe stato utile scriverne una.

Smashing the stack for fun and profit – Versione Tradotta in Italiano (google drive)