it-swarm-es.com

Omitir la aleatorización del diseño del espacio de direcciones

¿Qué tan efectivo es ASLR para prevenir la ejecución de código arbitrario en un exploit de tipo desbordamiento de búfer? ¿Qué tan difícil es para un atacante evitar esto sin simplemente adivinar dónde están las direcciones?

12
Magnus

ASLR es un mecanismo de defensa en profundidad. Es efectivo, pero puede ser omitido (la interrupción del concurso PWN2OWN 2010 incluyó un desvío ASLR).

El propósito principal de ASLR es derrotar los ataques "ret-to-libc", que son un mecanismo para eludir DEP. En mi humilde opinión, ASLR solo es realmente efectivo cuando se combina con otros mecanismos de protección como DEP (ASLR sin DEP generalmente se puede omitir trivialmente).

Mark Dowd y Alex Sotirov - Black Hat 2008 son los expertos en derrotar a ASLR.

Alex Sotirov y yo presentamos hoy en BlackHat USA sobre eludir las protecciones de memoria de Windows Vista en el contexto del navegador web en un discurso titulado "Cómo impresionar a las niñas con omisiones de protección de memoria del navegador". Específicamente, discutiremos cómo se puede utilizar la rica funcionalidad del navegador para ayudar a disminuir el impacto de las protecciones de la memoria (y en algunos casos, negarlas por completo). Algunas de las técnicas que discutiremos son conocidas, mientras que otras son enfoques nuevos que no hemos visto antes discutidos en foros públicos.

7
Bradley Kreider