Vähän väliä eri ohjelmista paljastuu haavoittuvuuksia jotka mahdollistavat hyökkääjän oman ohjelmakoodin ajamisen oikein muotoillun datan avulla. Data onkin ohjelmakoodia ja jollain tempulla kone saadaan tulkitsemaan se sellaisena.
Jos amatööriohjelmoija tekee c ohjelmointikielellä minkä tahansa pienen ohjelman joka ottaa dataa, onko jo se jonkinlainen haavoittuvuus jos oletetaan että sen pitäisi ottaa dataa ulkopuolisilta? Mikä on yksinkertaisin ohjelma joka on altis sellaiselle?
Jos kapasiteetin kanssa ei ole tiukkaa tietyn ohjelman kanssa, ehkä jonkinlainen yleispaikka joka lisää tietoturvaa edes jonkin verran, olisi käyttää hyvin alkeellista kryptausta yhden tavun mittaisella salausavaimella joka XOR-kääntää datan tavujen 8 bittiä taulukkoon varastoinnin ajaksi?
Jos edes avain ei saa olla satunnainen/salainen, niin datan voi muuntaa siten että yhtä tavua kuvataan aina 2 tavulla, kun käännös 1 tavusta 2 tavuun on suunniteltu siten että mikään 2 tavun yksiköistä koostuva jono ei ole ohjelmakoodia. Tämä vaatii tehon lisäksi tuplasti enemmän muistia, joten ei sovellu ohjelmiin jotka vaatii liikaa kapasiteettia.
Lisäksi, eikö sellaisessa hyökkäyksessä ainakin joissain tapauksissa pidä pystyä ennustamaan kuinka paljon haavoittuva ohjelma vie muistia jotta tietäisi täsmälleen mihin muistipaikkaan pitää hypätä? Ratkaisu olisi käyttää satunnaista dataa sisältävää taulukkoa jonka koko on satunnainen (sopivalta väliltä) ja jota ei koskaan lueta?
Raskaampi vaihtoehto olisi tehdä linux kernelistä sellainen muunnos että ajettavissa tiedostoissa kaikki mielivaltaiset standardit mitkä ovat käyttöjärjestelmäkohtaisia ovat satunnaisia siten että ne täytyy arpoa käyttöjärjestelmän asennuksen yhteydessä ja tiivistää yhteen avaimeen eli yhteen bittijonoon. Sitten aina uusia ohjelmistoja asentaessa ne pitää muuntaa sen avaimen avulla sellaisiksi että kyseinen asennus ymmärtää ne ajettaviksi tiedostoiksi.
Hyökkäykset datalla
Järviäkki
1
78
Vastaukset
- Järviäkki
Aiheesta 'yleistä ohjelmoinnista' palstalla:
http://keskustelu.suomi24.fi/node/11168684
Siellä on vähän vastauksia.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Purra hyökkää nyt suomalaisen duunarin kimppuun teettämällä mamuilla palkatonta työtä
Niinpä niin. Persut duunaripuolue, HAH. Joko alkaa kovapäisinkin persu älyämään, että persut ovat Suomen kansan vastain34812176Mitä hyvää rikkaiden hyysääminen Suomelle tuonut?
Minäpä vastaan: ei yhtikäs mitään, vaan pelkkää vahinkoa. Demareiden ansiosta Suomen valtio oli käytännössä vielä 1980-17411210Tytti Tuppurainen häpäisi Suomen epäisänmaallisella lausunnollaan USA:n ulkoministerille Rubiolle.
https://www.is.fi/politiikka/art-2000011816267.html Miksi Tytti Tuppurainen päästetään antamaan typeriä lausuntoja noin2806563Purra ehdottaa vaan Tanskan mallia, joka on erittäin hyvä malli
Purra ehdotti helmikuussa Suomeen Tanskan mallia, jossa maahanmuuttajilta vaaditaan työntekoa sosiaalitukien saamiseksi.2555347Kokoomusnuoret: Sosiaalitukien työvelvoitteen tulisi koskea kaikkia
Riikka Purra on esittänyt, että maahanmuuttajilta tulisi edellyttää palkatonta työtä sosiaalitukien vastineeksi. Kokoom2053850- 1763633
L/OVER ikuisesti minun
Aivan järkyttävä sarja. Ei voi olla katsomatta, mutta tuo omat muistot mieleen. Näyttelijät näyttelevät turhankin hyvin612695Purra vaatii: Työvelvoite maahanmuuttajille ja kantasuomalaisille pitkäaikaistyöttömille
Jos Perussuomalaiset ja Kokoomus ovat seuraavan hallituksen kaksi johtavaa puoluetta, on suomalaisille pitkäaikaistyöttö1752415Nyt on kova paikka "suvaitsevaisille" naisille", kun naisille tuli oma taksi
ja syy siihen on kehitysmaalaiset taksisuharit, joista on koitunut paljon "ongelmia" naismatkustajille. Nimittäin "suva482211Jyrki Linnankivi, Jyrki 69 - Goottirokkarista kirkonmieheksi Lappiin!
Jyrki Linnankivi eli Jyrki 69 on The 69 Eyes -rockyhtyeen vokalisti. Lauluhommien lisäksi hän sanoittaa, säveltää ja sov131904