Tehnike zaobilaženja memorijskih zaštita

2.2.21.2.1 Tehnike zaobilaženja memorijskih zaštita

Sažetak:

Ranjivosti prepisivanjem spremnika (engl. buffer overflow) oduvijek su bile najčešći i najopasniji tip sigurnosnih propusta u računalnim sustavima. Njihovo iskorištavanje neovlaštenom korisniku omogućuje izvršavanje proizvoljnog programskog koda na ranjivom računalu, a vrlo često i preuzimanje potpune kontrole nad istim. Upravo je to jedan od osnovnih razloga zašto se u njihovu prevenciju ulaže iznimno mnogo truda i sredstava. Dokument opisuje osnovne mehanizme zaštite memorijskog prostora u svrhu sprječavanja buffer-overflow napada te mogućnosti njihovog zaobilaženja. Svi primjeri u dokumentu testirani su na Linux operacijskom sustavu, verzijama jezgre 2.4.18, 2.4.25-grsec i 2.4.29-grsec.

Datum objave	05.01.2005.
Ključne riječi	Zaobilaženje memorijske zaštite # memory protection # return to libc # return-to-libc # PaX # Libsafe # StackGuard # Stackshield # GRSecurity # stack # heap # Overflowguard # buffer overflow # prepisivanje spremnika # preljev spremnika # ESP # EBP # system # exit # system call # shellcode# LEAVE # RET # Kfence # environment variable
ID	CCERT-PUBDOC-2005-01-103

Pogledati dokumente:

CCERT-PUBDOC-2005-01-103.pdf

Vrh stranice

LSS - Laboratorij za sustave i signale	http://www.lss.hr
LSS - Laboratorij za sustave i signale	Osvježeno: 4.10.2010.

	Početna \| Sadržaj \| Grafički pregled \|
	Edicija dokumenata iz područja informacijske sigurnosti
	Kontakt: edicija@lss.hr