第4回バッファオーバーフローその攻撃と対処 NECラーニング山崎明子バッファオーバーフローとは？   バッファ（メモリ上に用意した領域）に対し、それより大きなデーが渡されると、領域があふれてしまうこれを悪用すると・・・  さまざまな問題が発生！どのような問題が発生？  悪意のあるコードの埋め込み  独自のコードを実行     重要なビジネスデータの悪用破壊的な処理の実行システムの不安定性   高い特権を取得して実行すると被害は大ソフトウェアの誤動作アクセス違反  サーバーに対するサービス拒否攻撃の実行どのような場所で発生？  C言語やC++言語のプログラム   OSやライブラリはC/C++で記述されていることが多い VB、C#では発生しない  しかし、そのプログラムが呼び出しているプログラムがC/C++なら問題が発生する可能性があるバッファオーバーフローの種類と発生するポイント  スタックオーバーフロー   ヒープオーバーフロー    静的なバッファ動的なバッファ配列のインデックス操作誤った文字列処理  UNICODEとANSIのバッファサイズの不一致スタックオーバーフローの例 0x0000000 main() function1(x, y); function1（ param1,param2 ) char buf[4]; strcpy(buf, “abcdefghijklmn”); return; a ローカル変数 b c Buf[4] d 悪意のある e：コードのアドレス XXXXXXXX リターンアドレス f パラメータパラメータ 0xffffffff スタックオーバーフローの例このプログラムに潜む問題 0x0000000 main() strcpy関数自体の問題 function1(x, y); プログラムで大きさをローカル変数チェックしていないという問題 Buf[4] function1(param1,param2) ：あらかじめ十分なバッファを char buf[4]; 用意していないという問題 strcpy(buf, “abcdefghijklmn”); リターンアドレス return; パラメータ C/C++言語自体の問題パラメータ 0xffffffff ヒープオーバーフロー  動的なメモリ確保ではオーバーフローさせることは困難？  攻撃には、スタックオーバーフロー以上のスキルが必要    ただし、不可能ではない多くのプログラマはスタックオーバーフローは気にするが、ヒープは安全と思っているスタックオーバーフローを防ぐツールはあるが同様のツールはヒープオーバーフローにはない基本な対策      コピーするデータをチェックするコピー元のデータの大きさをチェックするコピー先の領域の大きさをチェックする予想される最大の領域を確保する以下のようなコピー先バッファの大きさをチェックしない関数を利用する際には注意する（できれば使わない）     strcpy strncpy CopyMemory MultiByteToWideChar 効果的な対策  ライブラリやツールの利用    安全な文字列処理のクラスを使用する安全な配列処理のクラスを使用する Visual C++ の /GS コンパイルオプション  バッファオーバーフローを検出注意点  マネージコード（VB.NETやC#）は安全？  PInvoke や COMの利用に注意    Declareステートメント COM相互運用マネージコードが利用しているコードが安全でなければ、安全ではないバッファオーバーフローのまとめ  その攻撃を知り、適切に対処することが重要  C/C++言語で発生   C/C++言語を利用するプログラムで発生適切な対策  多層防御も大切     プログラミングとツールの活用データと領域の大きさに注意既存の安全なライブラリやツールを利用マネージコードを利用  ただし、その呼び出し先に注意リファレンス  開発者のためのセキュリティサイト   MSDNデベロッパーセキュリティセンター  http://www.microsoft.com/japan/msdn/security/ 開発者向けセキュリティオンラインセミナー  http://www.microsoft.com/japan/msdn/security/seminars/  アプリケーションセキュリティの基礎  実践! セキュアなコード記述 Part 1  実践! セキュアなコード記述 Part 2