ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Slava Astashonok                     2:5020/400     02 Jul 2002  18:12:52
 To : Evgenij M. Baldin
 Subject : Re: about buffer overflow
 -------------------------------------------------------------------------------- 
 

 
 >  Тогда может быть можно сделать защиту от подобных вещей: берётся 
 > стандартный бинарник и случайным образом корёжится путём вставления, 
 > например, пустых инструкций или каких-то других стандартных приёмов - то 
 > есть меняется слепок исполняемого файла - на каждом компьюторе это 
 > делается ровно один раз после инсталляции системы - всё: имеем совершенно 
 > нестандартный дистрибутив
 
 Подобные взломы основываются на том, что код злоумышленника попадает
 в стек. И управление он получает после выхода из "дырявой" функции по 
 команда ret.
 Т.о. не совсем понятен смысл предложенной тобой "защиты" - набор 
 параметров в
 стеке от этого не изменится. И злоумышлиннику достаточно просто знать 
 что оригинальная
 програма использует, например, sprintf вместо snprintf и все.
 В качестве глобального решения может помочь какой-нибудь nonexecstack 
 патч на ядро.
 
 --- ifmail v.2.15dev5
  * Origin: MTU-Intel ISP (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Глупый вопрос про buffer overflow   Evgenij M. Baldin   01 Jul 2002 16:23:46   Re: Глупый вопрос про buffer overflow   Anton Kovalenko   01 Jul 2002 17:42:09   Re: Глупый вопрос про buffer overflow   Evgenij M. Baldin   02 Jul 2002 17:21:14   Re: Глупый вопрос про buffer overflow   Dmitry Fedorov   02 Jul 2002 15:01:36   Re: Глупый вопрос про buffer overflow   Evgenij M. Baldin   02 Jul 2002 17:21:14   Re: about buffer overflow   Slava Astashonok   02 Jul 2002 18:12:52   Re: about buffer overflow   Maksim Pozdeyev   03 Jul 2002 09:16:00   Re: about buffer overflow   Oleg Drokin   03 Jul 2002 10:56:12