it-swarm-korea.com

주소 공간 레이아웃 무작위 화 우회

버퍼 오버 플로우 유형 익스플로잇에서 임의 코드 실행을 방지하는 데 ASLR이 얼마나 효과적입니까? 공격자가 주소의 위치를 ​​추측하지 않고이를 우회하는 것이 얼마나 어렵습니까?

12
Magnus

ASLR은 심층 방어 메커니즘입니다. 효과는 있지만 가능 우회 될 수 있습니다 (2010 PWN2OWN 콘테스트 브레이크에는 ASLR 우회가 포함되었습니다).

ASLR의 주요 목적은 DEP를 우회하는 메커니즘 인 "ret-to-libc"공격을 물리 치는 것입니다. IMHO ASLR은 DEP와 같은 다른 보호 메커니즘과 함께 번들로 제공되는 경우에만 실제로 효과적입니다 (DEP가없는 ASLR은 일반적으로 간단하게 우회 할 수 있음).

Mark Dowd와 Alex Sotirov-Black Hat 2008 ASLR을 물리 치는 전문가입니다.

Alex Sotirov와 저는 오늘 BlackHat USA에서 "브라우저 메모리 보호 우회로 소녀에게 감동을주는 방법"이라는 제목의 연설에서 웹 브라우저의 맥락에서 Windows Vista 메모리 보호를 우회하는 방법에 대해 발표하고 있습니다. 특히, 메모리 보호의 영향을 줄이기 위해 풍부한 브라우저 기능을 활용하는 방법에 대해 논의 할 것입니다 (경우에 따라 완전히 무효화). 우리가 논의 할 기술 중 일부는 알려진 기술이지만 다른 기술은 이전에 공개 포럼에서 논의한 적이없는 새로운 접근 방식입니다.

7
Bradley Kreider