ASLR lekiem na przepełnienie buforu w Windows Vista

ASLR lekiem na przepełnienie buforu w Windows Vista

 Adam Stępień
Adam Stępień
00:00
27.05.2006
4714 wyświetlenia
Windows Vista beta 2 zawiera nowy system ochronny przed eksploitami wykorzystującymi przepełnienie buforu nazwany ASLR (Address Space Layout Randomization). Jest on domyślnie włączony i nie jest tylko w kompilacji oznaczonej jako beta 2 Windows Vista. A co to właściwie jest ASLR?

W wielkim skrócie, podczas bootowania Windows Vista beta 2, komputer wczytuje kod systemowy do różnych lokacji w pamięci. To pomaga pokonać dobrze zrozumiany atak zwany "return-to-libc", gdzie kod eksploitu próbuje odwołać się do funkcji systemu, jak np. socket() w wsock32.dll aby otworzyć gniazdo, lub LoadLibrary w kernel32.dll aby wczytać wsock32.dll w pierwszym miejscu. Zadaniem ASLR jest przesunięcie tych wpisów funkcji naookoło pamięci tak, aby były one w nieprzewidywalnych lokacjach. W przypadku Windows Vista beta 2, DLL albo EXE może być wczytane do którejkolwiek z 256 miejsc, co oznacza dla atakującego szanse otrzymania poprawnego aresu 1/256. Zatem utrudnia to eksploitom poprawną pracę.


Spodobał Ci się ten artykuł? Podziel się z innymi!

Źródło: http://blogs.msdn.com/michael_howard/archive/2006/05/26/608315.aspx

Polecamy również w kategorii Windows Vista