  |
Za poslednú hodinu: 83 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Pondelok, 29. apríla 2024, dnes má meniny Lea |
|
Zo záplaty je možné automaticky vygenerovať exploit
Štvorica vytvorila softvér, ktorý dokáže nájsť za niekoľko minút fungujúci exploit programu pre Windows zneužívajúci verejne neznámu opravenú chybu na základe analýzy rozdielov pôvodnej verzie programu a novej opravenej verzie programu. Tak umožňuje vytvoriť efektívne exploit krátko po vydaní aktualizácie s dostatkom času na jeho rozšírenie skôr, ako si aktualizáciu nainštaluje väčšina užívateľov. Softvér funguje pre chyby, ktoré sú spôsobené nedostatočnou kontrolou vstupných dát. Tohto typu je väčšina v súčasnosti zneužívaných chýb. Softvér nepracuje v 100% prípadov, jeho autori ho ale úspešne použili na nájdenie exploitov piatich vážnych opravených chýb v produktoch Microsoftu z poslednej doby. Pre tri z nich pritom neexistovali verejne známe exploity, pre zvyšné dve našli nové exploity. Softvér najskôr nájde rozdiely medzi pôvodnou a opravenou verziou programu alebo knižnice v disasemblovanom binárnom kóde pomocou existujúceho nástroja eEyE’s Binary Diffing Suite, EBDS. Na základe analýzy rozdielov kontrolovaných podmienok na dáta v mieste zmien, ktoré pridáva opravená verzia, nájde podmienky na dáta, ktoré boli akceptované pôvodnou verziou ale nie sú akceptované opravenou verziou programu. Jadrom softvéru je použitím jednej z troch metód, dynamickej analýzy, statickej alebo kombinovanej analýzy, nájdenie podmienok na vstupné dáta vonkajšej funkcie knižnice alebo celého programu, ktoré pri spustení pôvodnej verzie programu na mieste zmien vytvoria podmienky, ktorým zabraňuje opravená verzia, a pravdepodobne sú tak funkčným exploitom. Softvérom automaticky vygenerované exploity umožňujú typicky prepísanie ľubovoľného miesta v pamäti. Pre praktické použitie útočníkmi na získanie kontroly nad vykonávaním kódu je potrebné exploit doladiť, na rozdiel od vytvorenia jadra exploitu ale ide typicky iba o technickú záležitosť. Autori softvéru upozorňujú, že nová metóda hľadania exploitov má dôsledky na bezpečnosť typického spôsobu aktualizácií. Doteraz sa totiž nepovažovalo za reálne vygenerovať exploit len z opravenej verzie programu za niekoľko minút, hodín alebo dokonca dní, keď chyby identifikované v softvéroch existujúcich roky sú zvyčajne ťažko navoditeľné a zneužiteľné. Ak je ale exploit k dispozícii do niekoľkých minút, každú opravenú chybu je možné považovať takmer za zero day chybu. Napríklad aktualizácie Microsoftu sa distribujú postupne, do 24 hodín od vydania sa takmer rovnomerne nainštalujú približne 80% užívateľom, ktorí aktualizujú svojej systémy. Väčšine zvyšných sa nainštalujú do 48 hodín. Aj 24 hodín v takomto prípade ale vytvára dostatočný priestor na automatické rozšírenie červa alebo infikovanie dostatočného počtu PC spamom alebo webovými stránkami. Autori preto navrhujú modifikovať aktualizačné systémy jedným z troch spôsobov. Jedným je generovanie opravenej verzie softvéru, ktorá sa bude binárne výrazne líšiť od pôvodnej napríklad iným nastavením prekladača a príde k zmene veľkého počtu inštrukcií. Identifikovať tak skutočné zmeny medzi verziami nebude možné. Druhým spôsobom je distribuovanie šifrovanej verzie aktualizácie. Aktualizačné systémy napríklad v prípade Microsoftu totiž aktualizujú počítače postupne, keďže ich bandwidth je obmedzený a aktualizujú stovky miliónov počítačov. Postupne by tak boli distribuované šifrované aktualizácie a až po ich doručení všetkým užívateľom by sa takmer naraz poslal všetkým krátky napríklad 64 alebo 128-bitový kľúč na odšifrovanie. Prístup k aktualizácii by tak nebolo možné získať skôr ako väčšina ostatných užívateľov a ani rýchlo vyvinutý exploit by už nemal čas sa rozšíriť. Tretím navrhovaným spôsom je rýchle distribuovanie aktualizácií systémom, u ktorého limitom nie je kapacita centrálnych serverov, P2P sieťou. Správu autorov o algoritme a softvéri na automatické generovanie exploitov publikovanú v piatok je možné sťahovať tu. 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
