ROP for fun and profit
Sammanfattning: Minneskorruptionsfel, till exempel stackbaserade överskridningssårbarheter imjukvara, har sedan 1990-talet uppmärksammats som ett kroniskt IT-säkerhetsproblem och kostar samhället mycket pengar och stora resurser.Uppsatsenundersökergenomkontrolleradeexperimentomexploateringsmetoden Return Oriented Programming kan användas för attutnyttja minneskorruptionsfel av typen stackbaserad buffertöverskridning påoperativsystemet Ubuntu Linux 18.04.3 64-bit. Experimenten påvisar attReturn Oriented Programming kan användas för att exploatera stackbaseradebufferöverskridningssårbarheter och att de skyddsmekanismer som finnsimplementerade i målsystemet är forcerbara. Det innebär att än idag finnsingen slutgiltig lösning implementerad för att stoppa exploatering avminneskorruptionsfel av denna typ.
HÄR KAN DU HÄMTA UPPSATSEN I FULLTEXT. (följ länken till nästa sida)