تولید خودکار اکسپلویت برای آسیب پذیری برنامه های کاربردی

زینی پور, مسعود; پارسا, سعید

(ندگان)پدیدآور

زینی پور, مسعودپارسا, سعید

نوع مدرک

Text

زبان مدرک

فارسی

نمایش کامل رکورد

چکیده

آسیب‌پذیری در نرم‌افزار هنگامی اهمیت پیدا می‌کند که قابل بهره‌برداری یا به‌ عبارت ‌دیگر قابل اکسپلویت باشد. این بهره‌برداری می‌تواند انواع مختلفی داشته باشد که مهم‌ترین آنها در اختیار گرفتن کنترل اجرای برنامه آسیب‌پذیر است. امروزه ارائه اکسپلویت برای آسیب‌پذیری برنامه‌های کاربردی با توجه به وجود محافظ‌های گوناگون بسیار دشوار شده است و درنتیجه تولید خودکار آن به‌مراتب پیچیده‌تر و دشوارتر خواهد بود. تحقیقات درزمینة تولید خودکار اکسپلویت (به معنی در اختیار گرفتن کنترل اجرای برنامه) بسیار محدود بوده است و آنچه صورت گرفته نیز دارای محدودیت‌های فراوانی است. در این مقاله راه‌کاری برای تولید خودکار اکسپلویت برای دو نوع آسیب‌پذیری سرریز بافر در پشته و بازنویسی اشاره‌گر تابع در برنامه‌های کاربردی در بستر سیستم‌عامل‌های 32 بیتی اکس‌پی و ویندوز7 ارائه می‌شود. اکسپلویت‌های تولیدشده به این روش، با عبور از محافظ‌های کوکی پشته، محافظ جلوگیری از اجرای کد در بخش داده و محافظ تصادفی نمودن فضای آدرس برنامه، امکان در اختیار گرفتن اجرا را در برنامه آسیب‌پذیر خواهد داد. اگرچه این راه‌کار، تمام آسیب‌پذیری‌ها را پوشش نخواهد داد ولی چارچوبی ارائه می‌کند که می‌توان در بستر آن، برای آسیب‌پذیری‌های دیگر نیز اکسپلویت تولید نمود.

کلید واژگان

آسیب‌پذیری
اکسپلویت
سرریز بافر
پشته
توده و کد پوسته

شماره نشریه

تاریخ نشر

2016-04-20
1395-02-01

ناشر

دانشگاه جامع امام حسین (ع)
Imam Hussein University

سازمان پدید آورنده

امام حسین
دانشگاه علم و صنعت

شاپا

2322-4347

URI

https://ecdj.ihu.ac.ir/article_200103.html
https://iranjournals.nlai.ir/handle/123456789/390649