Análise de buffer overflow em sistemas de 32 bits e 64 bits

Abstract

Este trabalho visa apresentar as diferenças da vulnerabilidade de Buffer Overflow, existente na linguagem C, entre sistemas de 32 e 64 bits. Será apresentada uma introdução sobre a vulnerabilidade e sobre a linguagem C e suas particularidades que permitem o ataque. Foi criado um programa vulnerável que foi compilado nas duas arquiteturas e construído um ataque ao programa para realizar a comparação. Por fim, apresenta uma comparação entre as proteções existentes nas duas arquiteturas e expõe boas práticas de programação que evitam que essa vulnerabilidade seja explorada.

This paper presents the differences of Buffer Overflow vulnerability existing in the C language between 32 and 64 bit systems. Is presented an introduction to vulnerability, the C language and its peculiarities that allow the attack. A vulnerable program was compiled on two architectures and built an attack to make the comparison. Finally, it presents a comparison between the existing protections in both architectures and exhibits good programming practices that prevent this vulnerability from being exploited.