Les attaques par débordements de tampon et leurs conséquences

Les attaques par débordements de tampon constituent de véritables menaces susceptibles de porter gravement atteinte aux machines à partir du moment où celles-ci sont connectées à internet.

Il s’agit d’une attaque informatique qui exploite une faille de dépassement de mémoire tampon par lequel un programme en cours d’exécution, au moment de l’écriture à l’intérieur du tampon, écrit à l’extérieur de l’espace destinée au tampon en écrasant les autres informations indispensables au processus.    

Une attaque par débordement de tampon ou « Buffer Overflow » consiste pour un utilisateur malintentionné à détourner volontairement un programme comportant cette faille en lui faisant exécuter un code arbitraire ou des instructions qu’il a introduites dans le processus par l’envoi d’une quantité de données qui dépasse largement la limite de celle que le programme lui-même est censé recevoir. Les attaques par débordements de tampon peuvent viser un routeur, un serveur de cache ou des logiciels.

Ainsi, lorsqu’un pirate informatique veut rompre les connexions internet de l’entreprise, il vise généralement le routeur pour paramétrer sa configuration, alors que s’il souhaite directement accéder aux données sensibles, il cherchera tous les moyens pour contrôler le réseau. Enfin, lorsqu’un logiciel fonctionne sur un ordinateur connecté, il peut y avoir un risque d’attaque par débordement de tampon.    

Le déni de service constitue l’une des conséquences directes engendrée par une telle attaque qui peut concerner aussi bien une application qu’un réseau. L’on parle de buffer overflow applicatif lorsque l’attaque vise à endommager une application. En revanche lorsque celle-ci  vise à saturer un réseau, l’on parle généralement de débordement de la pile réseau.

Vous pouvez contacter l’agence anti cybercriminalité pour vous conseiller sur les différentes précautions à prendre afin d’éviter ce genre d’attaque.