neprihlásený
|
Pondelok, 29. apríla 2024, dnes má meniny Lea |
|
Zo záplaty je možné automaticky vygenerovať exploit
DSL.sk, 20.4.2008
|
|
Na zaujímavý, efektívny a najmä veľmi rýchly spôsob ako nájsť automaticky exploit verejne neznámej chyby v softvéri, ktorú jeho tvorcovia opravili aktualizáciou, upozornila štvorica odborníkov z Carnegie Mellon University a Pittsburghskej univerzity.
Štvorica vytvorila softvér, ktorý dokáže nájsť za niekoľko minút fungujúci exploit programu pre Windows zneužívajúci verejne neznámu opravenú chybu na základe analýzy rozdielov pôvodnej verzie programu a novej opravenej verzie programu.
Tak umožňuje vytvoriť efektívne exploit krátko po vydaní aktualizácie s dostatkom času na jeho rozšírenie skôr, ako si aktualizáciu nainštaluje väčšina užívateľov.
Softvér funguje pre chyby, ktoré sú spôsobené nedostatočnou kontrolou vstupných dát. Tohto typu je väčšina v súčasnosti zneužívaných chýb. Softvér nepracuje v 100% prípadov, jeho autori ho ale úspešne použili na nájdenie exploitov piatich vážnych opravených chýb v produktoch Microsoftu z poslednej doby. Pre tri z nich pritom neexistovali verejne známe exploity, pre zvyšné dve našli nové exploity.
Softvér najskôr nájde rozdiely medzi pôvodnou a opravenou verziou programu alebo knižnice v disasemblovanom binárnom kóde pomocou existujúceho nástroja eEyE’s Binary Diffing Suite, EBDS. Na základe analýzy rozdielov kontrolovaných podmienok na dáta v mieste zmien, ktoré pridáva opravená verzia, nájde podmienky na dáta, ktoré boli akceptované pôvodnou verziou ale nie sú akceptované opravenou verziou programu.
Jadrom softvéru je použitím jednej z troch metód, dynamickej analýzy, statickej alebo kombinovanej analýzy, nájdenie podmienok na vstupné dáta vonkajšej funkcie knižnice alebo celého programu, ktoré pri spustení pôvodnej verzie programu na mieste zmien vytvoria podmienky, ktorým zabraňuje opravená verzia, a pravdepodobne sú tak funkčným exploitom.
Softvérom automaticky vygenerované exploity umožňujú typicky prepísanie ľubovoľného miesta v pamäti. Pre praktické použitie útočníkmi na získanie kontroly nad vykonávaním kódu je potrebné exploit doladiť, na rozdiel od vytvorenia jadra exploitu ale ide typicky iba o technickú záležitosť.
Autori softvéru upozorňujú, že nová metóda hľadania exploitov má dôsledky na bezpečnosť typického spôsobu aktualizácií. Doteraz sa totiž nepovažovalo za reálne vygenerovať exploit len z opravenej verzie programu za niekoľko minút, hodín alebo dokonca dní, keď chyby identifikované v softvéroch existujúcich roky sú zvyčajne ťažko navoditeľné a zneužiteľné.
Ak je ale exploit k dispozícii do niekoľkých minút, každú opravenú chybu je možné považovať takmer za zero day chybu. Napríklad aktualizácie Microsoftu sa distribujú postupne, do 24 hodín od vydania sa takmer rovnomerne nainštalujú približne 80% užívateľom, ktorí aktualizujú svojej systémy. Väčšine zvyšných sa nainštalujú do 48 hodín. Aj 24 hodín v takomto prípade ale vytvára dostatočný priestor na automatické rozšírenie červa alebo infikovanie dostatočného počtu PC spamom alebo webovými stránkami.
Autori preto navrhujú modifikovať aktualizačné systémy jedným z troch spôsobov. Jedným je generovanie opravenej verzie softvéru, ktorá sa bude binárne výrazne líšiť od pôvodnej napríklad iným nastavením prekladača a príde k zmene veľkého počtu inštrukcií. Identifikovať tak skutočné zmeny medzi verziami nebude možné.
Druhým spôsobom je distribuovanie šifrovanej verzie aktualizácie. Aktualizačné systémy napríklad v prípade Microsoftu totiž aktualizujú počítače postupne, keďže ich bandwidth je obmedzený a aktualizujú stovky miliónov počítačov. Postupne by tak boli distribuované šifrované aktualizácie a až po ich doručení všetkým užívateľom by sa takmer naraz poslal všetkým krátky napríklad 64 alebo 128-bitový kľúč na odšifrovanie. Prístup k aktualizácii by tak nebolo možné získať skôr ako väčšina ostatných užívateľov a ani rýchlo vyvinutý exploit by už nemal čas sa rozšíriť.
Tretím navrhovaným spôsom je rýchle distribuovanie aktualizácií systémom, u ktorého limitom nie je kapacita centrálnych serverov, P2P sieťou.
Správu autorov o algoritme a softvéri na automatické generovanie exploitov publikovanú v piatok je možné sťahovať tu.
Najnovšie články:
Diskusia:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ummha
Od reg.: Maafen
|
Pridané:
20.4.2008 6:56
pekne , chlapci sa ocividne nudili :) a inak je to sakra logicke , ale mna by to nenapadlo ... :P
|
|
asdlkjflas
Od: klasjfk
|
Pridané:
20.4.2008 7:21
vsetko je logicke, a este vela veci nikoho nenapadne.
|
|
Re: asdlkjflas
Od reg.: Lubo Hrobar
|
Pridané:
20.4.2008 11:26
vsetko nie, to ze tu piseme koli tomu clanku nieje logicke a kauzalne ;)
|
|
rusi a polaci
Od: rikk
|
Pridané:
20.4.2008 8:46
no myslim, ze rusi a polaci uz makaju na rovnakom softe
|
|
Re: rusi a polaci
Od: jdhfkdajhfks
|
Pridané:
20.4.2008 8:54
heeeeeeeeej????
s jednym poliakom robim, tak sa ho opytam...
|
|
Re: rusi a polaci
Od: 0fca
|
Pridané:
21.4.2008 8:24
S jednym polakom robis...> ale tu sa jedna o exploity ,nie o maltu a cihlu... :)
|
|
Re: rusi a polaci
Od reg.: Xwing
|
Pridané:
20.4.2008 10:51
skor rusi a cinania ;)
|
|
Re: rusi a polaci
Od: yanick (logged out)
|
Pridané:
21.4.2008 11:34
Urcite nie, nemaju cas, hraju Starcraft II
|
|
hmmmm
Od: hmmmm
|
Pridané:
20.4.2008 11:02
by som povedal ze skor bulhari
|
|
never ending story
Od reg.: Domapracujuci
|
Pridané:
20.4.2008 11:09
Zase nove potvrdenie nikdy nekonciaceho boja hackerov a vyvojarov aplikacneho SW. Obrana proti utokom sa vzdy najde (vid navrhy)ale trosku ma mrazi pri domysleni co by to mohlo priniest, napr.pri "obrane" celosvetovo posielanom hesle by nemuselo ist nakoniec o obranu, ale skor o ovladnutie (co moze byt aj teraz) NARAZ VSETKYCH systemov, atd...Este, ze je dnes pekne, slniecko svieti....
|
|
Jedneho dna rano pridete k pocitacu a tma...
Od: iso
|
Pridané:
20.4.2008 11:32
Bud vas vyplo FBI, CIA, NSA, Microsoft alebo Rusi, Cinania. A mozno to spravilo 8 rocne decko. Vsetky Windooze budu mrtve.
|
|
Re: Jedneho dna rano pridete k pocitacu a tma...
Od reg.: Propediotika
|
Pridané:
20.4.2008 12:33
A ja ze to elektrarne...
|
|
Re: Jedneho dna rano pridete k pocitacu a tma...
Od reg.: Kominár
|
Pridané:
20.4.2008 15:42
By som chcel vediet ako 8 rocne decko ti vyradi elektrarne...
|
|
Re: Jedneho dna rano pridete k pocitacu a tma...
Od reg.: Propediotika
|
Pridané:
20.4.2008 16:08
Stava sa ti to casto, ze sa ti dva komentare spoja do jedneho?
|
|
Re: Jedneho dna rano pridete k pocitacu a tma...
Od reg.: triggerhippik
|
Pridané:
20.4.2008 16:32
chlpaci z fbi sa nudia.
|
|
Re: Jedneho dna rano pridete k pocitacu a tma...
Od reg.: wechet
|
Pridané:
21.4.2008 14:34
tak ze sa hodi do trafostanice na kable ;)))
|
|
Software
Od: Accuphose
|
Pridané:
20.4.2008 13:36
Možná jsem to nečetl pečlivě, ale ten software, za pomoci kterého se tak děje (automaticky) je zveřejněný nebo ne? Pár exploitů by se mi hodilo. Samozřejmě pro soukromé účely.
|
|
Re: Software
Od reg.: triggerhippik
|
Pridané:
20.4.2008 16:33
mne by sa hodilo par zaplat na teplaky.
|
|
Re: Software
Od: aaaaaaaa
|
Pridané:
21.4.2008 9:50
Ako si hodil tu reklamu do titulku?
|
|
Re: Software
Od: aaaaaaaa
|
Pridané:
21.4.2008 9:50
Ako si hodil tu reklamu do titulku?
|
|
Napad
Od: ...
|
Pridané:
20.4.2008 13:40
hh. toto ma napadlo uz davno, ale nikdy sa mi nepodarilo efektivne sledovat system :-(.
|
|
Re: Napad
Od: Zarxas
|
Pridané:
20.4.2008 14:30
kedysi sa podobnou metodou cheatovali saves pri hrach. stacilo porovnat save pred a po zmene hodnoty napr. penazi. tak sa dalo pomerne presne urcit, kam hra do saveu presne uklada hladane data.
|
|
CFG SAV BIN ATD
Od reg.: DSL = LSD
|
Pridané:
21.4.2008 7:13
Este najst ten spravny editor daneho savegame suboru a mozes listovat do smrti kym najdes ihlu vo vesmire plnom semena, pardon sena. Dnes cheaty nebezia. Bud hras tak ako sa ma alebo pouzijes trainer.
|
Pridať komentár
|
|
|
|