SecurityWorld | 04.03.10
Berend-Jan Wever, bezpečnostní expert v Googlu, zveřejnil způsob, jak lze ve Windows obejít technologii DEP (Data Execution Prevention). Wever zatím publikoval pouze postup typu proof-of-concept, ale jeho objev může mít nakonec významný dopad.
Vždyť DEP je jednou z hlavních obranných technik, které přibyly do operačního systému Windows od roku 2004 (spolu se znáhodněním adresního prostoru ASLR, Address Space Layout Randomization). Technologie DEP brání spuštění kódu v jiné než určené části paměti a kromě jiného představuje obranu proti útokům založeným na přetečení zásobníku (buffer overflow). Poprvé se objevila ve Windows XP Service Pack 2. (ASLR je mladší, až z Windows Vista.)
Wever sám pracoval mezi lety 2006 a 2008 jako bezpečnostní expert v Microsoftu. Již v roce 2005 publikoval text o technice heap spraying, která umožňuje útočníkům účinněji napadat především webový prohlížeč a jeho plug-iny.
Techniky, jak obejít DEP, existovaly už dříve, Weverův návrh je ale podle expertů obecný a mohl by fungovat s celou řadou exploitů. Postup nicméně umožňuje obejít jenom jednu z bezpečnostních ochran, ASLR se nijak netýká. Útočník stále nebude vědět, v jaké části adresního prostoru se jeho kód spouští. I zde ale existují jisté techniky.
Sám o sobě by útok vyžadoval ještě nějakou další zranitelnost v konkrétní aplikaci – Wever vše demonstroval na (relativně neškodném) příkladu před několika lety opravené chyby ve starém Microsoft Internet Exploreru 6. Postup by neměl být použitelný k tomu, aby si na jeho základě poloamatérský útočník připravil útok typu zero day.
Každopádně v roce 2005 se vzápětí po Weverově objevu podle amerického Computerworldu objevila řada nových pokusů o zneužití a odborníci předpokládají, že nyní tomu bude nejinak.
Microsoft celou záležitost dosud nekomentoval. Problém je podle všeho spíše v návrhu DEP, než že by šlo o nějakou konkrétní chybu v kódu.
DEP · ASLR · buffer overflow · Windows XP · Windows Vista
Linkuj
| Jagg
| Delicious
| Facebook
| vybrali.sme.sk
Sdílet
Komentáře