Új hozzászólás Aktív témák
-
buherbela
csendes tag
"heap és a stack számára a címtereket véletlenszerűen kiosztó Address space layout randomization (ASLR) védelmi technika ellen sikerrel alkalmazott és ezért az IT-biztonsági kutatókat élénken foglalkoztató megoldás, az ún. „return-orientált programozás” (ROP) jelentette fenyegetettség csökkentése – magyarázta a PC World-nek egy biztonsági szakértő."
ROP-al nem az ASLR-t lehet kijátszani, hanem a Data Execution Prevention-t...
http://buhera.blog.hu
-
buherbela
csendes tag
Nem fuccsoltak be, az ASLR/DEP nem egy csodaszer, ami megvéd minden programhibától. Ezek hardening megoldások, amik működnek: egy Windows7-en általában sokkal nehezebb a hibakihasználás, mint egy XP-n. Sokszor azonban megkönnyíti a támadó dolgát, hogy a sw fejlesztők nem alkalmazzák a rendelkezésre álló technológiákat. Például van olyan vírusírtó, ami kikapcsolt ASLR/DEP-el mászik be a futó folyamataidba:
http://www.scriptjunkie.us/2011/06/bypassing-dep-aslr-in-browser-exploits-with-mcafee-symantec/
http://krebsonsecurity.com/2010/08/anti-virus-products-mostly-ignore-windows-security-features/http://buhera.blog.hu
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen