Estudo sobre a exploração de vulnerabilidades via estouros de buffer sobre mecanismos de proteção e suas fraquezas / Study about the exploitation of vulnerabilities through buffer overflow, about protection mechanisms and their weaknesses
AUTOR(ES)
Martins, Helder Garay
DATA DE PUBLICAÇÃO
2010
RESUMO
Este trabalho tem como objetivo apresentar detalhadamente o que são, como ocorrem e os riscos dos ataques baseados em estouros de buffer. Também faz parte da proposta deste artigo analisar a ferramenta Stack-Smashing Protector usada para proteger contra essas explorações, detalhar seu funcionamento e apresentar suas vulnerabilidades. Estouro de buffer é uma forma de ataque baseado na exploração do mal uso de funções que manipulam arrays. Esta vulnerabilidade pode estar presente em linguagens que não verificam automaticamente se os limites de memória alocada para uma variável foram respeitados durante a execução do programa. Stack-Smashing Protector (SSP) é uma das ferramentas mais utilizadas atualmente para impedir ou dificultar a exploração de estouros de buffer para a linguagem C. Sistemas operacionais modernos o utilizam como ferramenta padrão para evitar brechas de segurança em programas compilados em seu domínio. Inicialmente, serão apresentados conceitos essenciais para o bom entendimento do tema. A seguir, os métodos usados para executar a exploração serão estudados minuciosamente. Após, a exploração será posta em prática em programas que apresentam tal vulnerabilidade. Por fim, serão analisados detalhes de implementação da ferramenta SSP e os possíveis cenários existentes para burlá-la.
ASSUNTO(S)
buffer overflow seguranca : computadores security exploit ssp
ACESSO AO ARTIGO
http://hdl.handle.net/10183/18550Documentos Relacionados
- Gestação na adolescência: vulnerabilidades e rede de proteção em São Carlos (SP)
- Mulheres negras e não negras vivendo com HIV/AIDS no Estado de São Paulo - um estudo sobre suas vulnerabilidades
- Mecanismos de proteção da distrofia muscular : estudo proteômico e terapia farmacológica
- Conversas com o movimento social negro sobre vulnerabilidades em relação às DSTs/Aids
- Estudo preliminar sobre as percepÃÃes de estudantes da rede privada sobre suas condiÃÃes de vida