вторник, 27 июля 2010 г.

Об уязвимостях в приложениях

Виды уязвимостей приложений:
  • Уязвимости в правах доступа к приложению
  • Уязвимости в коде форматирования строк
  • Уязвимости при работе с общими ресурсами
  • Ошибки при вычислении размеров буферов
  • Ошибки в работе приложения при исчерпании внешних ресурсов или динамической памяти
  • Ошибки в работе приложения с внешними ресурсами или динамической памятью
Факторы усиливающие уязвимости:
  • Фиксированное расположение (layout) программы в памяти
  • Избыточные права доступа у приложения
Цели атак:
  • Внедрение новой функции в приложение
  • Нарушение работы приложения
  • Получение информации из приложения
  • Атака или подготовка атаки на иное приложение
Как правило, чтобы получить управление в коде приложения:
  • Перезаписывают стек
  • Перезаписывают управляющие секции

Комментариев нет: