elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Funciones inseguras de un futuro pasado
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Funciones inseguras de un futuro pasado  (Leído 747 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.668



Ver Perfil WWW
Funciones inseguras de un futuro pasado
« en: 11 Abril 2018, 01:05 am »

Desde hace algunos años, existe un grupo de funciones del lenguaje C que han sido el origen de multitud de quebraderos de cabeza, entendámonos, su (mal) uso suele derivar en agujeros de seguridad; algunos catastróficos...

Microsoft, terminó por agrupar este variopinto conjunto de funciones en un archivo de cabecera llamado, explícitamente: "banned.h". Anteriormente estaba publicado en este enlace, pero desde hace algún tiempo dejó de estar disponible. Aun así, Internet se ha encargado de guardarnos varias copias, así que (ojo con las fuentes) podemos, por ejemplo, bajarlo del Github de Mozilla.

Dicho esto, las funciones están definidas para el mundo Windows del desarrollo; aunque existen equivalentes para sistemas UNIX y muchas de ellas son extrapolables (tan solo cambia el nombre o se le añade un guión bajo). Básicamente, la mayor parte del problema reside en funciones que escriben o leen memoria reservada, pero lo hacen de forma incontrolada.

Una muestra. Tenemos la función "strcpy", el MS08-067 (por la popularidad) de los desbordamientos de búfer. Toda una campeona desde los 90 (quizás más). Observemos su interfaz:

LEER MAS: http://unaaldia.hispasec.com/2018/04/funciones-inseguras-de-un-futuro-pasado.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Google avisa de páginas inseguras
Noticias
wolfbcn 1 1,202 Último mensaje 21 Diciembre 2010, 14:38 pm
por Novlucker
Proponen un experimento para transferir información entre el pasado y el futuro
Noticias
wolfbcn 4 1,940 Último mensaje 19 Septiembre 2012, 21:25 pm
por Jenag
Estas son las contraseñas más inseguras de 2012
Noticias
wolfbcn 1 938 Último mensaje 4 Diciembre 2012, 03:01 am
por Crazy.sx
Ordenadores portátiles: ¿cosa del pasado, o también del futuro?
Noticias
wolfbcn 1 1,020 Último mensaje 13 Octubre 2014, 14:15 pm
por ccrunch
El futuro de la electrónica podría estar en este material del pasado
Foro Libre
El_Andaluz 1 1,345 Último mensaje 2 Agosto 2015, 11:43 am
por Orubatosu
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines