Funciones inseguras de un futuro pasado

wolfbcn · 11 Abril 2018, 01:05 AM

Desde hace algunos años, existe un grupo de funciones del lenguaje C que han sido el origen de multitud de quebraderos de cabeza, entendámonos, su (mal) uso suele derivar en agujeros de seguridad; algunos catastróficos...

Microsoft, terminó por agrupar este variopinto conjunto de funciones en un archivo de cabecera llamado, explícitamente: "banned.h". Anteriormente estaba publicado en este enlace, pero desde hace algún tiempo dejó de estar disponible. Aun así, Internet se ha encargado de guardarnos varias copias, así que (ojo con las fuentes) podemos, por ejemplo, bajarlo del Github de Mozilla.

Dicho esto, las funciones están definidas para el mundo Windows del desarrollo; aunque existen equivalentes para sistemas UNIX y muchas de ellas son extrapolables (tan solo cambia el nombre o se le añade un guión bajo). Básicamente, la mayor parte del problema reside en funciones que escriben o leen memoria reservada, pero lo hacen de forma incontrolada.

Una muestra. Tenemos la función "strcpy", el MS08-067 (por la popularidad) de los desbordamientos de búfer. Toda una campeona desde los 90 (quizás más). Observemos su interfaz:

LEER MAS: http://unaaldia.hispasec.com/2018/04/funciones-inseguras-de-un-futuro-pasado.html

Test Foro de elhacker.net SMF 2.1

Funciones inseguras de un futuro pasado

wolfbcn