Exostats/Exoscan |
Nombre de tests inclus
|
24271
|
|
Tests ajoutés |
Aujourd'hui |
Ce
mois |
10 |
309 |
|
|
Perfectionnement du Return Oriented Programming
Par Rédaction,
secuobs.com
Le 14/08/2008
Résumé : Cette technique permet de réaliser rapidement des shellcodes qui ne sont pas affectés par les technologies de prévention d’exécution de code comme W^X ou DEP.
Dans le cadre de l’effort entrepris ces dernières années par les éditeurs de systèmes et fabricants de processeurs pour améliorer la sécurité informatique, plusieurs techniques visant à empêcher l’exécution de code malveillant ont été introduites. On peut ainsi citer notamment le système W^X (OpenBSD), le Data Execution Prevention de Windows, ou encore l’ASLR.
Les deux premières techniques permettent de déclarer une portion de mémoire comme autorisant l’écriture ou (exclusif) l’exécution. Cela complique la tache pour un attaquant, qui doit écrire dans la mémoire un bout de code, afin de l’exécuter. Etant donné qu’une portion de mémoire accessible en écriture n’est pas exécutable, il n’est donc pas possible d’injecter directement du code. Une parade a vite été trouvée, sous la forme de la technique dite « return-to-libc », qui consiste à passer directement dans la pile une adresse de retour pointant vers une instruction d’une bibliothèque connue (libc en l’occurrence). Cette zone de la mémoire étant exécutable, il devient possible d’exécuter du code.
La technique du return-oriented programming, utilise ce concept en implémentant une bibliothèque utilisant la libc pour fournir toutes fonctions nécessaires à la programmation. Ainsi, il est possible de réaliser rapidement (15mn) des exploits utilisant la technique pour effectuer des manipulations complexes. Cette technique fonctionne sur processeurs x86 et SPARC.
Rappelons cependant que l’utilisation d’ASLR (Address Space Layout Randomization) permet de rendre inefficace le return-to-libc (en particulier sur les processeurs 64bit).
lien http externe url: [click]
lien http externe url: [click]
| Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, windows, exploit, réseau, vulnérabilité, système, attaque, microsoft, virus, audit, internet, présentation, fonction, données, linux, outil, bluetooth, shell, gestion, vista, trames, wishmaster, sysun, paquets, metasploit, téléphone, engineering, fonctions |
| Mini-Tagwall de l'annuaire video : | | | | virus, spyware, vmware, firmware, biometric, lockpicking, wimax, password, kernel, malware, spammer, windows, iphone, symantec, phish, knoppix, adware, security, botnet, linux, tutorial, cryptography, internet, attack, wireshark, server, virtual, metasploit, intel, openbsd, hitbsecconf2006, protect, jailbreak, norton, ubuntu, rootkit, exploit, samsung, hijackthis, screen, ettercap, fingerprint, vista, flash, drive |
| Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, vulnérabilité, network, google, vulnerability, hacker, attack, inject, remote, mobile, server, exploit, apple, internet, iphone, black, yahoo, sécurité, malware, vista, intel, patch, crypt, drive, access, protect, virtual, laptop, linux, source, biometric, research, ebook, business, virus, office, phish, adobe, chine, facebook, opera, flash, wireless |
|
|
|
|
|
