Como você pode escrever código seguro que resiste a ataques de estouro de buffer?

Alimentado por IA e pela comunidade do LinkedIn

Os ataques de estouro de buffer são um tipo comum de vulnerabilidade de segurança que pode comprometer seu código e expô-lo a hackers. Eles ocorrem quando um programa tenta gravar mais dados do que o espaço de memória alocado pode reter, fazendo com que os dados em excesso substituam locais de memória adjacentes. Isso pode levar a um comportamento inesperado, falhas ou até mesmo à execução de código mal-intencionado. Neste artigo, você aprenderá a escrever código seguro que resiste a ataques de estouro de buffer seguindo algumas práticas e técnicas recomendadas.

Principais especialistas neste artigo

Selecionados pela comunidade a partir de 6 contribuições. Saiba mais

1 Use funções seguras

Uma das principais causas de ataques de estouro de buffer é o uso de funções inseguras que não verificam os limites dos buffers de entrada ou saída. Por exemplo, funções como strcpy, strcat, gets, scanf e printf em C são propensas a estouro de buffer porque não verificam o tamanho dos dados que copiam, acrescentam, leem ou gravam. Para evitar isso, você deve usar funções seguras que limitam a quantidade de dados que eles manipulam ou executam verificações de limite. Por exemplo, você pode usar strncpy, strncat, fgets, snprintf ou scanf_s em vez de suas contrapartes inseguras.

Adicione sua opinião

Chamoda Ranasinghe

Senior Full Stack Engineer | Tech Lead | Web & Mobile App Development | Node JS, PHP, Next JS, TypeScript, React, React Native, Flutter | AWS | CICD | Docker | GraphQL | Linux
Denunciar contribuição
Bounds Checking: Validate input sizes and ensure buffers are not overrun, preventing attackers from injecting malicious code into adjacent memory. Use Safe Functions: Utilize safer string manipulation functions like strncpy and snprintf instead of vulnerable functions like strcpy and sprintf. Compiler Protections: Enable compiler security features (e.g., stack canaries) that add runtime checks to detect buffer overflows. Memory-safe Languages: Prefer languages like Rust, Go, or Java that provide built-in memory safety features, reducing the risk of buffer overflows. Static Code Analysis: Regularly perform static code analysis to identify potential vulnerabilities and ensure adherence to secure coding practices.

Traduzido

Gostei
Shreya R.

Summer Intern ICICI Bank | MBA IIM Raipur '26| Former Cybersecurity Associate Solution Advisor Deloitte | Coordinator Students' Affairs Committee
Denunciar contribuição
✅ C and C++ are two languages that are highly vulnerable to buffer overflow attacks. This is because they don't have built in safeguards against overwriting or accessing data in their memory. ✅ The best practice is to use managed buffers and strings rather than raw arrays and pointers. ✅ One can also use automated tools such as AddressSanitizer (ASan). It safeguards all stack objects and heaps allocations with some poisoned memory by replacing malloc with a modified version and injects code into your application to detect if it tries to access any of those memories.

Traduzido

Gostei
Cauê Stefani Correia

Pai do Bruno | Gerente de Engenharia
Denunciar contribuição
Escrever código seguro contra ataques de estouro de buffer envolve práticas como validar entradas de usuário, usar funções seguras para manipulação de strings (como strncpy em vez de strcpy), e implementar limites estritos para alocação de memória. Utilize tipos de dados seguros, como std::vector em C++, e evite o uso de buffers fixos quando possível. Adote ferramentas de análise estática e dinâmica para identificar potenciais vulnerabilidades. Mantenha-se informado sobre as melhores práticas de segurança e participe de treinamentos especializados para fortalecer as defesas contra estouros de buffer.

Gostei

2 Validar a entrada do usuário

Outra causa comum de ataques de estouro de buffer é a falta de validação da entrada do usuário. Se você aceitar dados de fontes externas, como arquivos, rede ou teclado, deverá sempre validar seu comprimento, tipo e formato antes de processá-los. Caso contrário, você pode acabar com mais dados do que o esperado ou com dados que contêm código malicioso. Para validar a entrada do usuário, você deve usar funções que verificam o comprimento de entrada e retornam um erro se ele exceder o tamanho do buffer. Você também deve usar funções que filtram caracteres inválidos ou perigosos, como bytes nulos, sequências de escape ou comandos de shell.

Adicione sua opinião

Shreya R.

Summer Intern ICICI Bank | MBA IIM Raipur '26| Former Cybersecurity Associate Solution Advisor Deloitte | Coordinator Students' Affairs Committee
(editado)
Denunciar contribuição
✅ A programmer should always secure the program under the assumption that all user input is malicious. Bound checks become really important. ✅ Developers should also check if the input does not have correctly implemented format strings. Attackers can leverage string vulnerability and compromise the software. ✅ A fuzzer tried a combination of special characters, alphabets, numbers,metadata etc. to check if the application is vulnerable. One can use automatic fuzzers to automate various inputs and test which input can cause abnormal behaviour in the program.

Traduzido

Gostei

3 Habilitar proteções do compilador

Muitos compiladores modernos oferecem recursos que podem ajudar a prevenir ou mitigar ataques de estouro de buffer. Por exemplo, você pode habilitar a proteção de pilha, que adiciona um valor aleatório (chamado de canário) para a pilha antes de cada chamada de função e verifica-a após cada retorno de função. Se o canário for alterado, isso significa que ocorreu um estouro de buffer e o programa é encerrado. Você também pode habilitar a randomização do layout do espaço de endereçamento (ASLR), que randomiza os locais do código, dos dados e dos segmentos de pilha na memória, tornando mais difícil para os invasores prever onde injetar seu código.

Adicione sua opinião

Shreya R.

Summer Intern ICICI Bank | MBA IIM Raipur '26| Former Cybersecurity Associate Solution Advisor Deloitte | Coordinator Students' Affairs Committee
(editado)
Denunciar contribuição
💡Another protection provided by windows is DEP - Data Execution Prevention. It protects you from executable code launching from undesired places. It does this by marking some areas in the PC memory exclusively for data and no executable code would be allowed to run from those areas.

Traduzido

Gostei

4 Teste seu código

Finalmente, você deve sempre testar seu código para possíveis vulnerabilidades de estouro de buffer antes de implantá-lo. Você pode usar ferramentas como analisadores estáticos, que verificam seu código em busca de erros e avisos, ou analisadores dinâmicos, que executam seu código e monitoram seu comportamento e uso de memória. Você também pode usar fuzzers, que geram dados de entrada aleatórios ou malformados e os alimentam para o seu programa, para ver como ele reage e se ele falha. Testar seu código pode ajudá-lo a identificar e corrigir quaisquer bugs ou falhas que possam levar a ataques de estouro de buffer.

Adicione sua opinião

James O'Flanagan, MS, FRSA

Your Personal Engineering Guide 🚂 | Oapsie.com | Deck 36 Newsletter | EastRimTrail.com | Stow.Mortgage | JamesOFlanagan.com | Top 100 Magazine | Marquis Who’s Who | MS | FRSA | F:🙆♂️🙋♀️👩❤️💋👩🤷♂️🐈⬛
Denunciar contribuição
A common cause of buffer overflow attacks is a C++ or Fortran program attempting to address an illegal array value. In a non-managed-execution language like C++ & Fortran, a buffer program called a Virtual Machine executes the code. In those programs, background routines continually monitor for array overflows & other important error conditions. No so with C++ and Fortran. That onus is on the programmer. These languages have 🔼power and 🔼flexibility, but also 🔼programming & 🔼testing responsibility. The TESTER is best served by documenting every array, Then writing unit tests to attempt to overflow all. The Unit Testing is done individually or as part of a group. No exception array overflow exception are allowed. #CodeTesting ☺️

Traduzido

Gostei

5 Veja o que mais considerar

Este é um espaço para compartilhar exemplos, histórias ou insights que não se encaixam em nenhuma das seções anteriores. O que mais gostaria de acrescentar?

Adicione sua opinião

Programação (computação)

+ Siga

Classificar este artigo

Criamos este artigo com a ajuda da IA. O que você achou?

É ótimo Não é muito bom

Denunciar este artigo

Ver todos

Como você pode escrever código seguro que resiste a ataques de estouro de buffer?

1

2

3

4

5

1 Use funções seguras

2 Validar a entrada do usuário

3 Habilitar proteções do compilador

4 Teste seu código

5 Veja o que mais considerar

Programação (computação)

Classificar este artigo

Agradecemos seu feedback

Outros artigos sobre Programação (computação)

Leitura mais relevante

Como você pode escrever código seguro que resiste a ataques de estouro de buffer?

1

2

3

4

5

1 Use funções seguras

2 Validar a entrada do usuário

3 Habilitar proteções do compilador

4 Teste seu código

5 Veja o que mais considerar

Programação (computação)

Classificar este artigo

Agradecemos seu feedback

Conhecer outras competências