Olá pessoal,
<prologo>
como alguns já sabem, em Outubro de 2010 comecei a trabalhar com P&D para a Conviso Application Security [1]. Elaboramos um projeto de pesquisa voltado a segurança de aplicações não-web. Como resultado desse projeto iremos ganhar 1 artigo a cada 2 meses. Esses artigos serão concebidos em Português. publicados em formato PDF na página da Conviso e sempre que possível estarei referênciando eles por aqui.
</prologo>
Bom, eu dei o kickoff no projeto e escrevi um primeiro artigo sobre ASLR (Address Space Layout Randomization). Segue o resumo do artigo:
“Certamente o ASLR foi um dos mecanismos de segurança mais eficazes na contenção da explosão no número de explorações com sucesso no inicio do Século XXI. Inicialmente foi apresentado como solução genérica para problemas de buffer overflow. Explorações que assumiam que o aplicativo vulnerável seria carregado em memória usando blocos de endereços fixos foram invalidadas. Muito embora, pouco tempo depois técnicas para burlar a proteção tenham surgido, o custo para construção de um exploit funcional para essa categoria de vulnerabilidade aumentou significativamente.
As tentativas de exploração ficaram mais “ruidosas”, evidenciando padrões de ataques e fornecendo subsídos para construção de dispositivos de detecção automática. Atualmente, o ASLR é implementado nativamente nos sistemas operacionais mais populares. Esse artigo tem por objetivo apresentar um breve (i) histórico, (ii) descrever o funcionamento, (iii) apresentar uma análise qualitativa e (iv) apresentar as principais técnicas utilizadas parar contornar a proteção provida.”
O artigo na integra pode ser encontrado no Scribd [2]
Referências:
[1] http://www.conviso.com.br/
[2] http://www.scribd.com/doc/46363944/ASLR-Address-Space-Layout-Randomization