Випадковий розподіл адресного простору

Листопад 2nd, 2008

Випадковий розподіл адресного простору — технологія, покликана підвищити безпеку операційних систем. Англійською Address space layout randomization (ASLR). Основна ідея полягає у тому, що під час запуску програми динамічні бібліотеки опиняються у випадковому сегменті пам’яті (з випадковим зміщенням). В ідеалі, так само, у випадкове місце, слід переміщати стек та купу(heap) програми, що запускається.

Передбачається, що таким чином система стає стійкішою до атак типу return-to-libc. Справа в тому, що, зловмисник, отримавши доступ до стеку, може записати туди якісь свої параметри та перевести виконання на відому йому адресу якоїсь функції з стандартної бібліотеки. Фактично це буде рівнозначно звичайному виклику такої функції, але з параметрами, заданими зловмисником. Функція може бути будь-яка. Може, exec(), може socket() — як треба буде. Аналіз багатьох експлойтів свого часу показав , що більшість мають “жорстко” записані адреси переходу. Тут якраз випадковість розміщення і проявляє себе: ймовірність правильного виконнання експлойту знижується майже до нуля.

Вперше ASR було реалізовано у PaX — наборі патчів безпеки для лінукс-ядра. Відповідно, на практиці це можна було помацати у певних дистрибутивах (але не у всіх). Крім того, своя реалізація з’явилась у OpenBSD. У світі Windows технологія ASLR прийшла лише з виходом Vista.

Втім, не все так добре. Ймовірність правильного виконання експлойту хоча й наближається до нуля, але не зникає. Запустивши вразливий код багато разів, врешті решт зловмисник отримає бажаний результат. “Против лома нет приема”, brute forse, що тут зробиш. Спеціальні наукові дослідження , та й просто практика , показали, що ASLR безсиле проти дещо модифікованих атак. Так, вони ускладнюються та уповільнюються, але все одно так чи інакше мають усі шанси закінчитися успіхом. Тому технологія ASLR не стала “срібною кулею”. Хоча, її все одно залишили. Про всяк випадок. Тим більше, що вона хоч трохи, але діє.

Категорії: Життя | Теґи:, , | Кометарів немає

Онлайн-редактори

Листопад 2nd, 2008

Cхоже, відтепер я буду використовувати цей онлайн-редактор:

http://writetomyblog.com/

Він WYSIWYG, але з можливістю редагування html. Зручно. Раніше я писав у іншому редакторі, але тепер він не відкривається. Криза подіяла, чи що….

І ще трохи схожих ресурсів:

  • http://writer.bighugelabs.com/ “Друкарська машинка інтернету”. Представник класу так званих room-editor. Аскетичний, чорний. Сподобається тим, що не хоче відволікатися, пишучи пост. Я особисто не дуже розумію такого підходу. Пости пишу, як правило, на основі якоїсь інформації, як не крути, а пара вкладок в браузері мають бути відкритими
  • http://htmledit.squarefree.com/ онлайн html-редактор. Пишете у верхній половині вікна і одразу бачите, як воно буде насправді виглядати. Не підтимує юзерських css, а тому не дуже потрібне. Тільки для перевірки, що всі теги закриті.
  • http://gpl.internetconnection.net/vi/ онлайн редактор vi. Для фанатів :) Насправді, це саме vi, а не vim, тому багато фіч (в тому числі підсвітка синтаксису) відсутні. Прикольна штука, але неюзабельна.
  • http://www.myquicknotepad.com/index.php?NewNotepad=TRUE ще однин редактор, на цей раз з wiki-синтаксисом. Може конвертувати wiki в html. Я wiki-розмітку ненавиджу, тому і не користуюся.

Категорії: Посилання на цікаве | Теґи:, , , | Кометарів немає