|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Evgenij M. Baldin 2:5020/400 01 Jul 2002 16:23:46
To : All
Subject : Глупый вопрос про buffer overflow
--------------------------------------------------------------------------------
Добрый день
Периодически возникает очерёдная информация про новые ,,эксплоиты''
работающие на переполнение буфера. Я довольно смутно представляю динамику
этого процесса - у меня создалось такое впечатление, что если есть рабочий
exploit, то он работает только для определённой версии программы,
скомпелённой определённым образом (конкретный компилятор, конкретные
библиотеки). То есть если сам собираешь все пакеты и у тебя специфичный
выбор компилятора, то вероятность ,,получить по мозгам'' сильно
уменьшится.
Тогда может быть можно сделать защиту от подобных вещей: берётся
стандартный бинарник и случайным образом корёжится путём вставления,
например, пустых инструкций или каких-то других стандартных приёмов - то
есть меняется слепок исполняемого файла - на каждом компьюторе это
делается ровно один раз после инсталляции системы - всё: имеем совершенно
нестандартный дистрибутив
Или я что-то не понимаю
С уважением
Евгений
--
Budker Institute of Nuclear Physics
e-mail: E.M.Baldin@inp.nsk.su
WWW: http://www.inp.nsk.su/~baldin
--- ifmail v.2.15dev5
* Origin: BINP, Novosibirsk, Russia (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
