Виды уязвимостей приложений:
- Уязвимости в правах доступа к приложению
- Уязвимости в коде форматирования строк
- Уязвимости при работе с общими ресурсами
- Ошибки при вычислении размеров буферов
- Ошибки в работе приложения при исчерпании внешних ресурсов или динамической памяти
- Ошибки в работе приложения с внешними ресурсами или динамической памятью
Факторы усиливающие уязвимости:
- Фиксированное расположение (layout) программы в памяти
- Избыточные права доступа у приложения
Цели атак:
- Внедрение новой функции в приложение
- Нарушение работы приложения
- Получение информации из приложения
- Атака или подготовка атаки на иное приложение
Как правило, чтобы получить управление в коде приложения:
- Перезаписывают стек
- Перезаписывают управляющие секции
Комментариев нет:
Отправить комментарий