Строка неконтролируемого формата

От / / Оставьте комментарий

Строка неконтролируемого формата Определение и история уязвимости форматной строки Уязвимость форматной строки — это тип уязвимости, связанный с внедрением кода, […]

Computer security exploits, Эксплойты компьютерной безопасности

Строка неконтролируемого формата

  • Определение и история уязвимости форматной строки

    • Уязвимость форматной строки — это тип уязвимости, связанный с внедрением кода, который был обнаружен в 1989 году. 
    • Изначально считалось, что эксплойты форматной строки безвредны, но они могут использоваться для аварийного завершения программы или выполнения вредоносного кода. 
    • Проблема связана с использованием непроверенного пользовательского ввода в качестве параметра format string в функциях C, таких как printf(). 

  • Эксплуатация уязвимости

    • Злоумышленник может использовать токены формата для печати данных из стека вызовов или других мест в памяти. 
    • Уязвимость позволяет записывать произвольные данные в произвольные места, используя токен формата %n. 
    • Типичный эксплойт включает комбинацию методов для контроля над указателем команд процесса. 

  • Причины и последствия уязвимости

    • Ошибки форматирования строк часто возникают из-за неправильного использования спецификаторов формата. 
    • Механизм varargs в C не является типобезопасным, что позволяет злоумышленникам использовать ошибки форматирования для выполнения кода. 
    • Ошибки в форматировании строк встречаются и в других языках программирования, но реже и не всегда могут быть использованы для атаки. 

  • История обнаружения и распространения

    • Ошибки форматирования были обнаружены в 1989 году во время тестирования в Университете Висконсина. 
    • Использование ошибок форматной строки в качестве вектора атаки было обнаружено в 1999 году. 
    • Первые эксплойты, привлекающие внимание к проблеме, были опубликованы в июне 2000 года. 

  • Предотвращение уязвимости в компиляторах

    • Многие компиляторы могут статически проверять формат строки и выдавать предупреждения. 
    • Приложения должны проверять строку формата перед ее использованием, а также быть осторожными при генерации или выборе строк формата «на лету». 

  • Обнаружение уязвимости

    • Уязвимость легко обнаруживается в исполняемых файлах, скомпилированных на x86, благодаря соглашению о вызове. 
    • Неправильное использование функций семейства printf может быть обнаружено путем подсчета количества аргументов, переданных функции. 

  • Рекомендации и дальнейшее чтение

    • В статье приведены ссылки на дополнительные ресурсы и материалы для углубленного изучения проблемы. 

Полный текст статьи:

Строка неконтролируемого формата — Википедия

Похожие статьи:

  1. Оценка уязвимости Оценка уязвимости Оценка уязвимости к изменению климата Уязвимость к изменению климата — это способность общества справляться...
  2. Побег виртуальной машины Побег из виртуальной машины Обзор уязвимостей гипервизоров Уязвимости гипервизоров могут позволить злоумышленникам получить контроль над хост-системой. ...
  3. Уязвимость процессора при временном выполнении Уязвимость процессора при временном выполнении Обзор уязвимостей Spectre Уязвимости Spectre затрагивают множество микроархитектур процессоров, включая Intel...
  4. Номер строки Номер строки История нумерации строк в программировании Нумерация строк в программировании возникла из необходимости различать код...
  5. Внедрение кода Внедрение кода Внедрение кода — класс эксплойтов для компьютерной безопасности, при котором уязвимая программа изменяет ход...
  6. Выполнение произвольного кода Выполнение произвольного кода Определение и последствия выполнения произвольного кода ACE — способность злоумышленника выполнять произвольный код...
  7. Ньюлайн Новая строка Определение и использование новой строки Новая строка (EOL) — это символ, используемый для обозначения...
  8. Длина линии Длина линии Определение длины строки в типографике Длина строки — это ширина блока текста, измеряемая в...
  9. MD5 MD5 История и использование MD5 MD5 — это криптографическая хеш-функция, разработанная Роном Ривестом в 1991 году. ...
  10. Строка (информатика) Строка (информатика) Строки — фундаментальный тип данных в информатике, используемый для представления текста и других данных. ...
  11. Генерация кода (компилятор) Генерация кода (компилятор) Процесс генерации кода в компиляторах Генерация кода является частью компилятора, преобразующей промежуточное представление...
  12. Уязвимость (вычисления) Уязвимость (вычислительная) Уязвимости — недостатки в компьютерной системе, ослабляющие безопасность.  Уязвимости могут возникать из-за ошибок в...
  13. Разложение LU Разложение LU Определение и свойства матрицы поворота Матрица поворота — это матрица, которая преобразует вектор в...

Оставьте комментарий

Прокрутить вверх