Hyökkäykset datalla

Järviäkki

Vähän väliä eri ohjelmista paljastuu haavoittuvuuksia jotka mahdollistavat hyökkääjän oman ohjelmakoodin ajamisen oikein muotoillun datan avulla. Data onkin ohjelmakoodia ja jollain tempulla kone saadaan tulkitsemaan se sellaisena.

Jos amatööriohjelmoija tekee c ohjelmointikielellä minkä tahansa pienen ohjelman joka ottaa dataa, onko jo se jonkinlainen haavoittuvuus jos oletetaan että sen pitäisi ottaa dataa ulkopuolisilta? Mikä on yksinkertaisin ohjelma joka on altis sellaiselle?

Jos kapasiteetin kanssa ei ole tiukkaa tietyn ohjelman kanssa, ehkä jonkinlainen yleispaikka joka lisää tietoturvaa edes jonkin verran, olisi käyttää hyvin alkeellista kryptausta yhden tavun mittaisella salausavaimella joka XOR-kääntää datan tavujen 8 bittiä taulukkoon varastoinnin ajaksi?

Jos edes avain ei saa olla satunnainen/salainen, niin datan voi muuntaa siten että yhtä tavua kuvataan aina 2 tavulla, kun käännös 1 tavusta 2 tavuun on suunniteltu siten että mikään 2 tavun yksiköistä koostuva jono ei ole ohjelmakoodia. Tämä vaatii tehon lisäksi tuplasti enemmän muistia, joten ei sovellu ohjelmiin jotka vaatii liikaa kapasiteettia.

Lisäksi, eikö sellaisessa hyökkäyksessä ainakin joissain tapauksissa pidä pystyä ennustamaan kuinka paljon haavoittuva ohjelma vie muistia jotta tietäisi täsmälleen mihin muistipaikkaan pitää hypätä? Ratkaisu olisi käyttää satunnaista dataa sisältävää taulukkoa jonka koko on satunnainen (sopivalta väliltä) ja jota ei koskaan lueta?

Raskaampi vaihtoehto olisi tehdä linux kernelistä sellainen muunnos että ajettavissa tiedostoissa kaikki mielivaltaiset standardit mitkä ovat käyttöjärjestelmäkohtaisia ovat satunnaisia siten että ne täytyy arpoa käyttöjärjestelmän asennuksen yhteydessä ja tiivistää yhteen avaimeen eli yhteen bittijonoon. Sitten aina uusia ohjelmistoja asentaessa ne pitää muuntaa sen avaimen avulla sellaisiksi että kyseinen asennus ymmärtää ne ajettaviksi tiedostoiksi.

http://keskustelu.suomi24.fi/node/11168662

5

155

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • K p

      Puppugeneraattori.

    • sql-injektori

      Noh, data täytyy vaan tutkia onko se sellaista että voi käyttää vai onko siinä haavoittuvuuksia hyödyntävää koodia. Jos dataa on tarkoitus esim. lähettää tietokantaan niin emme halua että siinä on insert- tai update lauseen katkaisu ja suoritettavaa SQL -koodia tyyliin DELETE FROM ASIAKAS

      • hhhhhhhhhhsdf

        Aloittaja taisi yrittää viitata ns. puskuriylivuotoihin. Tässäkin tietty datan validointi on tärkeää mutta ongelma voi olla myös syvemmällä kuten käytetyissä työvälineissä. Käytetyt kirjastot voivat sisältää hyökkäykselle altista koodia ja sitä vastaan voi olla vaikea suojautua

    • Näin

      Pidä NAT strict kohdassa ja asenna !AVAST niin johan loppui. Tietoruvauhat

    • Enkooderi

      SELinux, GRSecurity / PaX tms. hoitaa kaiken tuon kaatamalla koko paskan jos ohjelmassa on iso virhe :-) Ja jos on pieni virhe niin pelkkä ohjelma tapetaan sen yrittäessä epämääräisiä toimintoja. Lähes kaikki on satunnaistettu kernelin toimesta.

      MS viritelmän kernelin pitäisi kai tuo myös pystyä hoitamaan jotenkin edes vähäisen-osittaisesti mutta en sitten tiedä kuinka hyvin?

      Sitten on prossan siäisiä lippuja kuten Execute Disable bitti joka estää koodin lähettämisen edelleen suoritettavaksi tai koodia ei suoriteta muistialueelta jolle on asetettu em. bitti.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Aivosyöpää sairastava Olga Temonen TV:ssä - Viimeinen Perjantai-keskusteluohjelma ulos

      Näyttelijä-yrittäjä Olga Temonen sairastaa neljännen asteen glioomaa eli aivosyöpää, jota ei ole mahdollista leikata. Hä
      Maailman menoa
      80
      2809

    2. Pelotelkaa niin paljon kuin sielu sietää.

      Mutta ei mene perille asti. Miksi Venäjä hyökkäisi Suomeen? No, tottahan se tietenkin on jos Suomi joka ei ole edes soda
      Maailman menoa
      295
      1626

    3. Mikä saa ihmisen tekemään tällaista?

      Onko se huomatuksi tulemisen tarve tosiaan niin iso tarve, että nuoruuttaan ja tietämättömyyttään pilataan loppuelämä?
      Sinkut
      246
      1527

    4. Minkä merkkisellä

      Autolla kaivattusi ajaa? Mies jota kaipaan ajaa Mersulla.
      Ikävä
      87
      1371

    5. IL - VARUSMIEHIÄ lähetetään jatkossa NATO-tehtäviin ulkomaille!

      Suomen puolustuksen uudet linjaukset: Varusmiehiä suunnitellaan Nato-tehtäviin Puolustusministeri Antti Häkkänen esittel
      Maailman menoa
      401
      1349

    6. Nyt kun Pride on ohi 3.0

      Edelliset kaksi ketjua tuli täyteen. Pidetään siis edelleen tämä asia esillä. Raamattu opettaa johdonmukaisesti, että
      Luterilaisuus
      396
      1273

    7. Esko Eerikäinen tatuoi kasvoihinsa rakkaan nimen - Kärkäs kommentti "Ritvasta" lävähti somessa

      Ohhoh! Esko Eerikäinen on ottanut uuden tatuoinnin. Kyseessä ei ole mikä tahansa kuva minne tahansa, vaan Eerikäisen tat
      Suomalaiset julkkikset
      38
      1027

    8. Kiitos nainen

      Kuitenkin. Olet sitten ajanmerkkinä. Tuskin enää sinua näen ja huomasitko, että olit siinä viimeisen kerran samassa paik
      Tunteet
      2
      999

    9. Hyväksytkö sinä sen että päättäjämme ei rakenna rauhaa Venäjän kanssa?

      Vielä kun sota ehkäpä voitaisiin välttää rauhanponnisteluilla niin millä verukkeella voidaan sanoa että on hyvä asia kun
      Maailman menoa
      329
      854

    10. Miksi Purra-graffiti ei nyt olekkaan naisvihaa?

      "Pohtikaapa reaktiota, jos vastaava graffiti olisi tehty Sanna Marinista", kysyy Tere Sammallahti. Helsingin Suvilahden
      Maailman menoa
      254
      832
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt