Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Термины » Атака возврата в библиотеку
Термины

Атака возврата в библиотеку

автор: Administrator | 9 февраля 2009, 04:22 | Просмотров: 3583
теги:



Атака возврата в библиотеку - один из видов компьютерных атак, связанных с переполнением буфера, когда адрес возврата функции подменяется адресом иной функции в программе. Эта техника позволяет нападающему выполнить какую-либо существующую функцию без необходимости внедрять вредноносный код в программу.

В GNU, GNU/Linux и других UNIX-подобных ОС имеется разделяемая библиотека libc, предоставляющая функции стандарта POSIX, например system() для выполнения произвольных программ. Хотя атакующий может перейти по любому адресу, большинство программ используют libc, что делает функции библиотеки наиболее вероятной целью эксплоита, что и дало название классу атак.

Стек с защитой от выполнения кода может предотвратить некоторые переполнения буфера, но не возврат в библиотеку, поскольку используется только существующий исполняемый код. С другой стороны данная атака может использовать только существующие функции. Защита stack-smashing может предотвратить или усложнить данную атаку, так как она обнаруживает нарушения стека. Добавление случайности в расположении библиотек в адресном пространстве делает атаку данного типа чрезвычайно сложной из-за того, что расположение функций в памяти становится случайным.

Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.