7506567172

7506567172



Niebezpieczne odwołania do pamięci

5 października 2010 13:01

Zarys problemu

Języki takie jak C i C++ pozwalają o dowolnie manipulować wskaźnikiem do pamięci, o nie sprawdzają poprawności odwołania do pamięci.

Używanie tablicy jest równie niebezpieczne, bo nazwa tablicy jest wskaźnikiem.

Niewłaściwe posługiwanie się wskaźnikiem może zostać wykorzytane do przeprowadzenia ataku za pomocą o przepełnienia bufora na stosie (ang. stack buffer oyerflow), o przepełnienia bufora na stercie (ang. heap buffer oyerflow), o dyndającego wskaźnika (ang. dangling pointer), o dzikiego wskaźnika (ang. wild pointer).

Problem jest znany od lat 60.

Tego typu ataki są nadal stosowane.

Przepełnienie bufora na stosie

Umożliwia agresorowi: o unieruchomienie aplikacji, o wykonanie dowolnej funkcji w aplikacji, o wstawienie i wykonanie złośliwego kodu.

stos rośnie w górę, adresy maleją w dół

w praktyce często Saved Frame pointer i argumenty są zamienione miejscami niebezpieczne funkcje: o strcpy o gets

o strcat, strncpy, strncat, strlen, memcpym, printf, fprintf, sprintf, scanf, operator»

void bad_function(void) { char buf f [4] ;

printf ("Stos przed: \n7.0161x\n7.0161x\n7.0161x"

\n7.0161x\n7.0161x\n7.0161x\n7,0161x " "\n7o0161x\n7.0161x\n7.0161x\n\n"); gets(buff);

printf ("Stos po: \n7,0161x\n7.0161x\n7.0161x" "\n7.0161x\n7.0161x\n7.0161x\n7.0161x"

"\n%0161x\n'/,0161x\n7,0161x\n\n"); printf ("Jestem bezpieczny, bufor zawiera: 7.s\n", buff);

}

BSK Strona 5



Wyszukiwarka

Podobne podstrony:
SQL injection 19 października 2010 13:18 Zarys problemu -    Wszystkie dane wprowadza
Przyspieszanie potoku Przy wzroście częstotliwości pracy odwołania do pamięci nie mogą być wykonane
REALMODE Tabela 5.1. Domyślne rejestry segmentowe Odwołanie do pamięci Domniemany rejestr
69605 lastscan9 (10) Podczas wykonywania procesu kolejność odwołań do pamięci nie jest przypadkowa S
DSC1200380 Asembler *86•    obliczenia •    odwołania do pamięci •
Sprawdzanie poprawności danych 12 października 2010 13:18 Forma kanoniczna -    Nie
Obraz4 (26) Muzyka do sesji relaksacyjnych Wszelkie podejmowane przez nas działania antystrcsowe. t
Nadpobudliwo?? psychoruchowa u dzieci5 mentów dobieranych do pary na podstawie opisu słownego cech
Obraz4 (26) Muzyka do sesji relaksacyjnych Wszelkie podejmowane przez nas działania antystrcsowe. t
CCF20111211004 118 KULTURA POPULARNA 2010 NR I (27) do sieci osobista pamięć niebezpiecznie sprzęga
2 wt Lp. Dzie Od - do Okres Nazwa zaj 13 13: 30-15: 03 25-10-2010 ..16-01-2011 Ratownictwo medyczn
skanuj0007 [Rozdzielczość Pulpitu] 3 2. Zasfojoauuie metody poireduicręeej do op i I-1l 13,01 1,
SN 2010 10 NUMER SPECJALNY Cena 13 zł 90 gr (w tym 7% vat> Październik 2010 Nr 10 (230) POLSKA

więcej podobnych podstron