Hyökkäykset datalla

Järviäkki

Vähän väliä eri ohjelmista paljastuu haavoittuvuuksia jotka mahdollistavat hyökkääjän oman ohjelmakoodin ajamisen oikein muotoillun datan avulla. Data onkin ohjelmakoodia ja jollain tempulla kone saadaan tulkitsemaan se sellaisena.

Jos amatööriohjelmoija tekee c ohjelmointikielellä minkä tahansa pienen ohjelman joka ottaa dataa, onko jo se jonkinlainen haavoittuvuus jos oletetaan että sen pitäisi ottaa dataa ulkopuolisilta? Mikä on yksinkertaisin ohjelma joka on altis sellaiselle?

Jos kapasiteetin kanssa ei ole tiukkaa tietyn ohjelman kanssa, ehkä jonkinlainen yleispaikka joka lisää tietoturvaa edes jonkin verran, olisi käyttää hyvin alkeellista kryptausta yhden tavun mittaisella salausavaimella joka XOR-kääntää datan tavujen 8 bittiä taulukkoon varastoinnin ajaksi?

Jos edes avain ei saa olla satunnainen/salainen, niin datan voi muuntaa siten että yhtä tavua kuvataan aina 2 tavulla, kun käännös 1 tavusta 2 tavuun on suunniteltu siten että mikään 2 tavun yksiköistä koostuva jono ei ole ohjelmakoodia. Tämä vaatii tehon lisäksi tuplasti enemmän muistia, joten ei sovellu ohjelmiin jotka vaatii liikaa kapasiteettia.

Lisäksi, eikö sellaisessa hyökkäyksessä ainakin joissain tapauksissa pidä pystyä ennustamaan kuinka paljon haavoittuva ohjelma vie muistia jotta tietäisi täsmälleen mihin muistipaikkaan pitää hypätä? Ratkaisu olisi käyttää satunnaista dataa sisältävää taulukkoa jonka koko on satunnainen (sopivalta väliltä) ja jota ei koskaan lueta?

Raskaampi vaihtoehto olisi tehdä linux kernelistä sellainen muunnos että ajettavissa tiedostoissa kaikki mielivaltaiset standardit mitkä ovat käyttöjärjestelmäkohtaisia ovat satunnaisia siten että ne täytyy arpoa käyttöjärjestelmän asennuksen yhteydessä ja tiivistää yhteen avaimeen eli yhteen bittijonoon. Sitten aina uusia ohjelmistoja asentaessa ne pitää muuntaa sen avaimen avulla sellaisiksi että kyseinen asennus ymmärtää ne ajettaviksi tiedostoiksi.

http://keskustelu.suomi24.fi/node/11168662

5

193

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • K p

      Puppugeneraattori.

    • sql-injektori

      Noh, data täytyy vaan tutkia onko se sellaista että voi käyttää vai onko siinä haavoittuvuuksia hyödyntävää koodia. Jos dataa on tarkoitus esim. lähettää tietokantaan niin emme halua että siinä on insert- tai update lauseen katkaisu ja suoritettavaa SQL -koodia tyyliin DELETE FROM ASIAKAS

      • hhhhhhhhhhsdf

        Aloittaja taisi yrittää viitata ns. puskuriylivuotoihin. Tässäkin tietty datan validointi on tärkeää mutta ongelma voi olla myös syvemmällä kuten käytetyissä työvälineissä. Käytetyt kirjastot voivat sisältää hyökkäykselle altista koodia ja sitä vastaan voi olla vaikea suojautua

    • Näin

      Pidä NAT strict kohdassa ja asenna !AVAST niin johan loppui. Tietoruvauhat

    • Enkooderi

      SELinux, GRSecurity / PaX tms. hoitaa kaiken tuon kaatamalla koko paskan jos ohjelmassa on iso virhe :-) Ja jos on pieni virhe niin pelkkä ohjelma tapetaan sen yrittäessä epämääräisiä toimintoja. Lähes kaikki on satunnaistettu kernelin toimesta.

      MS viritelmän kernelin pitäisi kai tuo myös pystyä hoitamaan jotenkin edes vähäisen-osittaisesti mutta en sitten tiedä kuinka hyvin?

      Sitten on prossan siäisiä lippuja kuten Execute Disable bitti joka estää koodin lähettämisen edelleen suoritettavaksi tai koodia ei suoriteta muistialueelta jolle on asetettu em. bitti.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. IL - Patteriauto syttyi parkkihallissa Tampereella - 50 autoa LUNASTUKSEEN!

      "Palon aikaan parkkihallissa oli 90 autoa, joista noin 50 tuhoutui palossa korjauskelvottomiksi. Lisäksi palo vaurioitti
      Maailman menoa
      237
      45139

    2. Polttomoottoriauto tulessa parkkihallissa Tampereella

      Pystyy näkemättä jo sanomaan, koska sähköautoissa ei ole palavia nesteitä lainkaan. Ihme ettei polttomoottoriautoja ole
      Maailman menoa
      120
      25951

    3. SDP palauttaa Suomen kansalle kulta-ajat

      Hyvinvointivalto on pääosin SDP:n ja osin myös Maalaisliiton rakentama. Hyvinvointivaltion ylläpito edellyttää oikeude
      Maailman menoa
      321
      15629

    4. Persut JYTKYTTÄÄ ylös, ohi kepun! +2,1 %

      Persut palasi kolmen suurimman joukkoon ja on matkalla kohti kevään 2027 eduskuntavaalivoittoa. Sosialistit ovat syöksy
      Maailman menoa
      161
      10772

    5. Älkää vassarit kuvitelko, että Marinin kulta-ajat palaavat

      Vaikka demarit voittaisivat seuraavat vaalit, se ei palauta Marinin taskut-täyteen-kelasta-aikaa takaisin, ei voi eikä h
      Maailman menoa
      122
      9697

    6. Sanna Marin saa ylistystä Hillary Clintonilta

      Jos joku ei tiedä kuka tämä rouva Hillary Clinton on, niin kerrottakoon "fun fact", eli hän on se keneltä Donald Trump
      Maailman menoa
      36
      9121

    7. Ja jälleen uusi latauksessa olleen sähköauton palo! Nyt Keravan Prisman parkkihallissa.

      IS 3.10.2025 Latauksessa ollut sähköauto syttyi yöllä tuleen Keravan Prisman parkkihallissa, Keski-Uudenmaan pelastusla
      Maailman menoa
      82
      8451

    8. Johtuuko vasemmistolaisten inho kristinuskoa kohtaan heidän islamin uskostaan?

      Tätä jäin pohdiskelemaan.
      Maailman menoa
      238
      6808

    9. Gallup, PS:lle JÄRISYTTÄVÄ nousu, SDP suurin laskija

      https://yle.fi/a/74-20186114 PS kovaa vauhtia nousemassa ennen 2027 vaaleja suurimmaksi puolueeksi. Nyt mennään jo etua
      Maailman menoa
      219
      6463

    10. Kristillisistä Siionisteista asiallista tietoa Hesarissa.

      KD ja Persut ovat kaiken takana avoimesti!
      Maailman menoa
      30
      6463
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt