Hyökkäykset datalla

Järviäkki

Vähän väliä eri ohjelmista paljastuu haavoittuvuuksia jotka mahdollistavat hyökkääjän oman ohjelmakoodin ajamisen oikein muotoillun datan avulla. Data onkin ohjelmakoodia ja jollain tempulla kone saadaan tulkitsemaan se sellaisena.

Jos amatööriohjelmoija tekee c ohjelmointikielellä minkä tahansa pienen ohjelman joka ottaa dataa, onko jo se jonkinlainen haavoittuvuus jos oletetaan että sen pitäisi ottaa dataa ulkopuolisilta? Mikä on yksinkertaisin ohjelma joka on altis sellaiselle?

Jos kapasiteetin kanssa ei ole tiukkaa tietyn ohjelman kanssa, ehkä jonkinlainen yleispaikka joka lisää tietoturvaa edes jonkin verran, olisi käyttää hyvin alkeellista kryptausta yhden tavun mittaisella salausavaimella joka XOR-kääntää datan tavujen 8 bittiä taulukkoon varastoinnin ajaksi?

Jos edes avain ei saa olla satunnainen/salainen, niin datan voi muuntaa siten että yhtä tavua kuvataan aina 2 tavulla, kun käännös 1 tavusta 2 tavuun on suunniteltu siten että mikään 2 tavun yksiköistä koostuva jono ei ole ohjelmakoodia. Tämä vaatii tehon lisäksi tuplasti enemmän muistia, joten ei sovellu ohjelmiin jotka vaatii liikaa kapasiteettia.

Lisäksi, eikö sellaisessa hyökkäyksessä ainakin joissain tapauksissa pidä pystyä ennustamaan kuinka paljon haavoittuva ohjelma vie muistia jotta tietäisi täsmälleen mihin muistipaikkaan pitää hypätä? Ratkaisu olisi käyttää satunnaista dataa sisältävää taulukkoa jonka koko on satunnainen (sopivalta väliltä) ja jota ei koskaan lueta?

Raskaampi vaihtoehto olisi tehdä linux kernelistä sellainen muunnos että ajettavissa tiedostoissa kaikki mielivaltaiset standardit mitkä ovat käyttöjärjestelmäkohtaisia ovat satunnaisia siten että ne täytyy arpoa käyttöjärjestelmän asennuksen yhteydessä ja tiivistää yhteen avaimeen eli yhteen bittijonoon. Sitten aina uusia ohjelmistoja asentaessa ne pitää muuntaa sen avaimen avulla sellaisiksi että kyseinen asennus ymmärtää ne ajettaviksi tiedostoiksi.

http://keskustelu.suomi24.fi/node/11168662

5

221

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • K p

      Puppugeneraattori.

    • sql-injektori

      Noh, data täytyy vaan tutkia onko se sellaista että voi käyttää vai onko siinä haavoittuvuuksia hyödyntävää koodia. Jos dataa on tarkoitus esim. lähettää tietokantaan niin emme halua että siinä on insert- tai update lauseen katkaisu ja suoritettavaa SQL -koodia tyyliin DELETE FROM ASIAKAS

      • hhhhhhhhhhsdf

        Aloittaja taisi yrittää viitata ns. puskuriylivuotoihin. Tässäkin tietty datan validointi on tärkeää mutta ongelma voi olla myös syvemmällä kuten käytetyissä työvälineissä. Käytetyt kirjastot voivat sisältää hyökkäykselle altista koodia ja sitä vastaan voi olla vaikea suojautua

    • Näin

      Pidä NAT strict kohdassa ja asenna !AVAST niin johan loppui. Tietoruvauhat

    • Enkooderi

      SELinux, GRSecurity / PaX tms. hoitaa kaiken tuon kaatamalla koko paskan jos ohjelmassa on iso virhe :-) Ja jos on pieni virhe niin pelkkä ohjelma tapetaan sen yrittäessä epämääräisiä toimintoja. Lähes kaikki on satunnaistettu kernelin toimesta.

      MS viritelmän kernelin pitäisi kai tuo myös pystyä hoitamaan jotenkin edes vähäisen-osittaisesti mutta en sitten tiedä kuinka hyvin?

      Sitten on prossan siäisiä lippuja kuten Execute Disable bitti joka estää koodin lähettämisen edelleen suoritettavaksi tai koodia ei suoriteta muistialueelta jolle on asetettu em. bitti.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Mitä hyvää rikkaiden hyysääminen Suomelle tuonut?

      Minäpä vastaan: ei yhtikäs mitään, vaan pelkkää vahinkoa. Demareiden ansiosta Suomen valtio oli käytännössä vielä 1980-
      Maailman menoa
      192
      13099

    2. Purra hyökkää nyt suomalaisen duunarin kimppuun teettämällä mamuilla palkatonta työtä

      Niinpä niin. Persut duunaripuolue, HAH. Joko alkaa kovapäisinkin persu älyämään, että persut ovat Suomen kansan vastain
      Maailman menoa
      355
      12264

    3. Tytti Tuppurainen häpäisi Suomen epäisänmaallisella lausunnollaan USA:n ulkoministerille Rubiolle.

      https://www.is.fi/politiikka/art-2000011816267.html Miksi Tytti Tuppurainen päästetään antamaan typeriä lausuntoja noin
      Maailman menoa
      283
      6609

    4. Purra ehdottaa vaan Tanskan mallia, joka on erittäin hyvä malli

      Purra ehdotti helmikuussa Suomeen Tanskan mallia, jossa maahanmuuttajilta vaaditaan työntekoa sosiaalitukien saamiseksi.
      Maailman menoa
      255
      5367

    5. Kokoomusnuoret: Sosiaalitukien työvelvoitteen tulisi koskea kaikkia

      Riikka Purra on esittänyt, että maahanmuuttajilta tulisi edellyttää palkatonta työtä sosiaalitukien vastineeksi. Kokoom
      Maailman menoa
      209
      3886

    6. Pystyisitkö olla

      Kanssani kaiken sotkun jälkeen? Ainakaan tunteet ei ole loppuneet
      Ikävä
      180
      3695

    7. L/OVER ikuisesti minun

      Aivan järkyttävä sarja. Ei voi olla katsomatta, mutta tuo omat muistot mieleen. Näyttelijät näyttelevät turhankin hyvin
      Ikävä
      64
      2773

    8. Purra vaatii: Työvelvoite maahanmuuttajille ja kantasuomalaisille pitkäaikaistyöttömille

      Jos Perussuomalaiset ja Kokoomus ovat seuraavan hallituksen kaksi johtavaa puoluetta, on suomalaisille pitkäaikaistyöttö
      Perussuomalaiset
      180
      2532

    9. Jyrki Linnankivi, Jyrki 69 - Goottirokkarista kirkonmieheksi Lappiin!

      Jyrki Linnankivi eli Jyrki 69 on The 69 Eyes -rockyhtyeen vokalisti. Lauluhommien lisäksi hän sanoittaa, säveltää ja sov
      Työ ja opiskelu
      15
      1952

    10. Onnea Maria ja Vilma Amazing Race -voitosta!

      Maria Guzenina ja Vilma Vähämaa voittivat Amazing Race Suomi -kisan. Voiton hetkellä Guzenina paljasti, miksi valitsi Vi
      Tv-sarjat
      19
      1814
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt