C'est un excellent document sur les attaques par débordement de buffer (pile et tas) et les moyens de s'en prémunir au niveau système (comprenez sans modifier les programmes vulnérables) :
libsafe : interception des appels aux fonctions sensibles de la libc, avec ajout de tests de débordement
OpenWall : patch kernel rendant la pile non exécutable
PaX : même chose, avec en plus un tas (heap) non exécutable, un "brouillage" des addresses des fonctions de la libc...
Prelude : reporting des tentatives de débordement
L'article ne se contente pas de présenter ces dispositifs de manière théorique ; il explique aussi concrètement comment les mettre en place, évalue leur efficacité face aux BOF et HOF, et mesure (rapidement) leur impact en termes de performances.
# A lire...
Posté par Matafan . En réponse à la dépêche Le patch OpenWall. Évalué à 10.
C'est un excellent document sur les attaques par débordement de buffer (pile et tas) et les moyens de s'en prémunir au niveau système (comprenez sans modifier les programmes vulnérables) :
- libsafe : interception des appels aux fonctions sensibles de la libc, avec ajout de tests de débordement
- OpenWall : patch kernel rendant la pile non exécutable
- PaX : même chose, avec en plus un tas (heap) non exécutable, un "brouillage" des addresses des fonctions de la libc...
- Prelude : reporting des tentatives de débordement
L'article ne se contente pas de présenter ces dispositifs de manière théorique ; il explique aussi concrètement comment les mettre en place, évalue leur efficacité face aux BOF et HOF, et mesure (rapidement) leur impact en termes de performances.Bref, une lecture particulièrement intéressante.