Login utente
Attacchi a zone adiacenti di memoria dello stack
Titolo:
Attacchi a zone adiacenti di memoria dello stack
Autore:
dott. Angelo Rosiello - Politecnico di Milano
Slides:
Abstract intervento:
Nel corso degli ultimi anni sono state sviluppate varie tecniche di sfruttamento delle vulnerabilità insite e latenti nel codice di software largamente distribuiti. Lo scopo di queste tecniche è quello di fornire all'attaccante strumenti efficaci ed efficienti per ottenere il pieno controllo della macchina target.
Alcuni esempi, ormai noti, sono gli exploit per stack overflow, heap overflow, format string bug, etc.
Una tipologia di attacco meno nota è invece relativa allo sfruttamento di zone di memoria adiacenti nello stack (tipicamente in processori general-purpose ed application-specific) sovrascrivendo l'ultimo byte terminatore (null byte) dei buffer.
In questo articolo l'autore si propone di descrivere lo stato dell'arte degli attacchi a zone adiacenti di memoria, approfondendo recondizioni, effetti e metodologie di sfruttamento.
Altresì verrà considerata un'estensione del problema non conosciuta in letteratura, conseguenza di accessi erronei alla memoria. Per concludere verrà analizzato e proposto un nuovo argomento, al confine tra l'ingegneria del software e la sicurezza informatica: la complessità della vulnerabilità. Lo scopo è quello di confrontare la complessità dei vari attacchi noti in letteratura cercando di comprendere la correlazione tra complessità delle vulnerabilità e la qualità del processo di sviluppo delle software house.
Alcuni esempi, ormai noti, sono gli exploit per stack overflow, heap overflow, format string bug, etc.
Una tipologia di attacco meno nota è invece relativa allo sfruttamento di zone di memoria adiacenti nello stack (tipicamente in processori general-purpose ed application-specific) sovrascrivendo l'ultimo byte terminatore (null byte) dei buffer.
In questo articolo l'autore si propone di descrivere lo stato dell'arte degli attacchi a zone adiacenti di memoria, approfondendo recondizioni, effetti e metodologie di sfruttamento.
Altresì verrà considerata un'estensione del problema non conosciuta in letteratura, conseguenza di accessi erronei alla memoria. Per concludere verrà analizzato e proposto un nuovo argomento, al confine tra l'ingegneria del software e la sicurezza informatica: la complessità della vulnerabilità. Lo scopo è quello di confrontare la complessità dei vari attacchi noti in letteratura cercando di comprendere la correlazione tra complessità delle vulnerabilità e la qualità del processo di sviluppo delle software house.