ASLR
Обнаружение переполнения буфера.
Метки: ASLR | buffer overflow | PaX | Segvguard
Дата: 07/06/2009 09:28:52
Подписаться на комментарии по RSS
Функции ASLR очень полезны, но они не гарантируют 100% защиты - несмотря на то, что применяется рандомизация, теоретически существует вероятность переполнения буфера.
Так как некорректное изменение памяти, сделанное хакером, приводит к краху приложения, сведения о частых перезапусках сервисов (которые после краха автоматически перезапускаются) говорят о том, что хакер пытается переполнить буфер.
Для предотвращения возможности изменения хакером размещения памяти в ASLR-защищенном процессе надо задать ограничение на количество перезапусков демона за определенный период времени.
Для данного может употребляться утилита Segvguard, доступная по адресу: ftp://ftp.pl.openwall.com/misc/segvguard/. Segvguard состоит из двух частей:
Рандомизация размещения адресного пространства.
Метки: ASLR | PaX
Дата: 05/06/2009 08:43:25
Подписаться на комментарии по RSS
Рандомизация адресного пространства применяется для усложнения процесса вычисления расположения в памяти стека и DLL. Вычислить адрес стека и DLL хакеру стало значительно сложнее, чем без рандомизации.
Если хакер неправильно «угадает» адрес памяти, то приложение будет аварийно завершено - как и без рандомизации. Но когда хакер вторично запустит приложение, адресное пространство будет вторично изменено.