La idea, hay que reconocerlo, es buenísima: crear automáticamente el programa que explotará la vulnerabilidad que trata de solucionar un parche mediante la información del mismo parche. La generación se realiza a través de la comparación entre el programa parcheado y el original. El artículo que desarrolla las posibles técnicas es Automatic Patch-Based Exploit Generation is Possible: Techniques and Implications. Parece que la cosa últimamente va de diferencias binarias :) (como en Actualizando el kernel Linux sin reiniciar )
Más comentarios en Bruce Schneier: Reverse-Engineering Exploits from Patches, programming reddit: Automatic Patch-Based Exploit Generation y LtU: Automatic Patch-Based Exploit Generation.
Actualización: Como Apunta Drizzt en las publicaciones de la gente de bindiff se examina más detenidamente el tema de la comparación binaria. En la misma entrada Drizzt también aporta algún enlace más al respecto.
La misma entrada y más comentarios en Generación automática de "exploits" aprovechando los parches en barrapunto
martes, abril 29, 2008
Suscribirse a:
Enviar comentarios (Atom)
2 comentarios:
Por fin encontré las referencias que leí hace tiempo: de la gente del bindiff, las publicaciones del tema.
Muchas gracias Drizzt!
Parecen francamente interesantes ;)
Publicar un comentario