HACKING 120% {Hacking, programmazione, computer & molto altro}

Heap overflow

« Older   Newer »
  Share  
Wet Water
view post Posted on 10/7/2011, 14:13     +1   -1
Avatar

Water can take unforseen forms.

Group:
Founder
Posts:
5,273
Reputation:
+1,147
Location:
Shabang

Status:


Heap overflow, o heap overrun, è un altro nome per indicare un buffer overflow che avvenga nell'area dati della heap. A differenza che nello stack, dove la memoria viene allocata staticamente, nella heap essa viene allocata in modo dinamico dalle applicazioni a run-time e tipicamente contiene dati dei programmi utente.
Gli heap overflow solitamente vengono usati dai cracker per perforare programmi scritti in modo non impeccabile. L'attacco avviene come segue: se una applicazione copia dei dati senza preventivamente controllare se trovano posto nella variabile di destinazione, il cracker può fornire al programma un insieme di dati troppo grande per essere gestito correttamente, andando così a sovrascrivere i metadati (cioè le informazioni di gestione) della heap, prossimi alla destinazione dell'insieme di dati. In questo modo, l'attaccante può sovrascrivere una locazione arbitraria di memoria, con una piccola quantità di dati. Nella maggior parte degli ambienti, questo può fornire all'attaccante il controllo dell'esecuzione del programma.
La vulnerabilità Microsoft JPEG GDI+ MS04-028 è un esempio del pericolo che uno heap overflow può rappresentare per un utente informatico. In sintesi, questa vulnerabilità permetteva, durante la visualizzazione di una immagine JPEG ed attraverso un buffer overrun, l'esecuzione di codice malevolo in remoto che, se eseguito nello spazio di un utente con privilegi di amministratore, permetteva all'attaccante di prendere il controllo dell'intero sistema.
La metodologia di attacco solitamente varia a seconda delle diverse implementazioni delle funzioni di allocazione dinamica della memoria.

Rilevare e prevenire gli heap overflow

Le ultime versioni della GNU libc (la libreria c che comprende l'allocatore Lea) può rilevare gli heap overflow dopo che sono avvenuti. L'applicazione verrà abortita (SIGABRT) e tale evento verrà registrato nei log di sistema. L'allocatore DieHard previene gli heap overflow basati su bachi della libreria e riduce la probabilità che uno heap overflow possa avere effetti su un programma in esecuzione. DieHard rende anche impossibile la sovrascrittura dei metadati della heap, memorizzando questi ultimi separatamente dalla heap.
 
Web  Top
0 replies since 10/7/2011, 14:13   55 views
  Share  
 

Definizioni
 

Create your blog! · Create your forum! · Top Blog · Categories · Help · Status · Contacts · Powered by BlogFree