ASLR lekiem na przepełnienie buforu w Windows Vista

ASLR lekiem na przepełnienie buforu w Windows Vista

Autor: Adam Stępień

Opublikowano: 5/27/2006, 12:00 AM

Liczba odsłon: 4874

Windows Vista beta 2 zawiera nowy system ochronny przed eksploitami wykorzystującymi przepełnienie buforu nazwany ASLR (Address Space Layout Randomization). Jest on domyślnie włączony i nie jest tylko w kompilacji oznaczonej jako beta 2 Windows Vista. A co to właściwie jest ASLR?

W wielkim skrócie, podczas bootowania Windows Vista beta 2, komputer wczytuje kod systemowy do różnych lokacji w pamięci. To pomaga pokonać dobrze zrozumiany atak zwany "return-to-libc", gdzie kod eksploitu próbuje odwołać się do funkcji systemu, jak np. socket() w wsock32.dll aby otworzyć gniazdo, lub LoadLibrary w kernel32.dll aby wczytać wsock32.dll w pierwszym miejscu. Zadaniem ASLR jest przesunięcie tych wpisów funkcji naookoło pamięci tak, aby były one w nieprzewidywalnych lokacjach. W przypadku Windows Vista beta 2, DLL albo EXE może być wczytane do którejkolwiek z 256 miejsc, co oznacza dla atakującego szanse otrzymania poprawnego aresu 1/256. Zatem utrudnia to eksploitom poprawną pracę.

Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży
Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży

Wydarzenia