[閒聊] ASLR 101

看板NetSecurity (資安資訊安全)作者CMJ0121 (不要偷 Q)時間4年前 (2020/11/10 10:48)推噓2(2推 0噓 4→)

留言6則, 2人參與討論串1/1

跟朋友聊到貴單位最近出現的漏洞時提到了 ASLR 順手筆記加分享一下在 overflow 系列的攻擊中有一種情境是 heap-overflow[0] 也就是程式動態申請記憶體時存取額外空間的一種攻擊方式在 virtual memory 架構中[1] 程式透過 OS 申請一塊記憶體空間 (e.g. 1KB) 拿到的是虛擬的記憶體位址 (e.g 0x5566) 之後透過 OS 轉換成真實記憶體位址 OS 分配的記憶體位址是可以預測的也就是第一次與第二次申請會拿到連續的記憶體區塊程式每次執行第一次申請拿到的記憶體區塊也是固定的導致當成是出現 heap-overflow 攻擊時就可以推測敏感資訊放在哪個記憶體區間中像是將密碼存放在記憶體中或者動態產生的 API Key 等等 Address Space Layout Randomization (ASLR) 則是一種將上述記憶體產生方式做一點變化也就是程式碼每次執行、每次申請記憶體時拿到的虛擬記憶體空間會有所不同但需要注意 ASLR 並非解決 heap-overflow 而是緩解代表當出現漏洞的時候減少攻擊可被利用的程度當 100% 可行的攻擊透過 ASLR 的防護後攻擊的可行程度降低為 0.1 ~ 1% 的概念 (每 100 ~ 1000 次才成功攻擊一次) [0]: https://en.wikipedia.org/wiki/Heap_overflow [1]: https://en.wikipedia.org/wiki/Virtual_memory -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.1.229.246 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1604976495.A.A01.html