Domande con tag 'buffer-overflow'

3
risposte

Stack Overflow - Sconfitta Canarini, ASLR, DEP, NX

Per evitare overflow del buffer, sono disponibili diverse protezioni come l'utilizzo di valori Canary, ASLR, DEP, NX. Ma, dove c'è una volontà, c'è un modo. Sto studiando i vari metodi che un utente malintenzionato potrebbe ignorare questi schem...
posta 21.09.2012 - 15:09
2
risposte

Qual è il set più incisivo di opzioni per GCC che compila C / C ++?

Quale serie di opzioni GCC offre la migliore protezione contro le vulnerabilità di corruzione della memoria come Buffer Overflow e Dangling Pointer? GCC fornisce qualsiasi tipo di mitigazione della catena ROP? Ci sono problemi di prestazioni o a...
posta 24.11.2012 - 04:25
8
risposte

Perché i programmi scritti in C e C ++ sono così spesso vulnerabili agli attacchi di overflow?

Quando guardo gli exploit degli ultimi anni relativi alle implementazioni, vedo che molti di loro provengono da C o C ++ e molti di questi sono attacchi di overflow. Heartbleed era un buffer overflow in OpenSSL; Recentemente, è stato rilev...
posta 23.02.2016 - 15:37
7
risposte

Come spiegare l'overflow del buffer a un profano

Ogni tanto (quando penso a voce alta e le persone mi ascoltano) sono costretto a spiegare cos'è un overflow del buffer. Poiché non riesco davvero a pensare a una buona metafora, finisco per spendere circa 10 minuti per spiegare come funzionano i...
posta 22.03.2014 - 00:57
8
risposte

Dovrei preoccuparmi più di insegnare buffer overflow?

Gli studenti sono scettici sul fatto che spegnere stack non eseguibili, spegnere i canarini e disattivare ASLR rappresenta un ambiente realistico. Se PaX, DEP, W ^ X, ecc. Sono efficaci nell'arrestare gli exploit di overflow del buffer, c'è anco...
posta 01.03.2011 - 04:42
3
risposte

Quanto è grande una parola canarino su Linux, in genere?

Una parola canaria è una sequenza di bit posizionata al confine tra un buffer (come una pila) e controllare i dati in un programma, come un modo per rilevare e reagire ai buffer overflow. Quanti bit lunghi sono questi canarini su Linux, di...
posta 23.01.2017 - 00:38
4
risposte

Cloudbleed: è davvero importante modificare TUTTE le password?

In risposta a di Google e Cloudflare in risposta a recenti rivelazioni del Vulnerabilità Cloudbleed , alcune fonti like TNW raccomandano che le persone cambino le password per siti e servizi che utilizzano CloudFlare. Mi sembra una precauzion...
posta 25.02.2017 - 21:56
4
risposte

Implicazioni sulla sicurezza di trascurare il byte extra per la terminazione NULL in array C / C ++

Considerare : l'inglese è la mia seconda lingua. Nel podcast Security Now! episodio 518 ( HORNET: A Fix for TOR? ), al 27:51 Steve Gibson cita un esempio di codice vulnerabile in C / C ++: "[...] one of them [problems with vulnerab...
posta 29.07.2015 - 12:54
1
risposta

L'overflow del buffer di exploitation porta al segfault

Sto cercando di sfruttare la vulnerabilità di overflow dello stack semplice. Ho un codice di base in c: #include <cstring> int main( int argc, char** argv ) { char buffer[500]; strcpy(buffer, argv[1]); return 0; }...
posta 10.11.2014 - 13:10
5
risposte

E 'possibile trovare un buffer overflow in WordPress?

Ho avuto una conversazione interessante con un pentester che mi ha detto di aver trovato un buffer overflow in Wordpress. La persona in questione era davvero irremovibile sul fatto che fosse vero. Il cliente è un po 'scettico riguardo alle capac...
posta 08.02.2018 - 10:38