Tecnología, Internet y juegos

encontrados: 2, tiempo total: 0.006 segundos rss2
12 meneos
105 clics

Fallo en Linux permite eludir la protección ASLR  

Investigadores han notificado que el Kernel de Linux contiene un fallo que permite a los atacantes acceder al espacio de direcciones de memoria. Un atacante con acceso a la memoria podrá insertar en ella código malicioso y ejecutarlo con fines ilegítimos. Para evitar este fallo, Linux ha utilizado desde hace mucho tiempo una técnica que se conoce como ASLR, cuyo objetivo principal es dificultar la predicción de las direcciones de memoria, de modo que sea imposible para un atacante acceder a ella.
11 1 0 K 12
1 comentarios
11 1 0 K 12
225 meneos
2437 clics
Rompen la protección ASLR contra el buffer-overflow con un código escrito en javascript [Eng]

Rompen la protección ASLR contra el buffer-overflow con un código escrito en javascript [Eng]  

Cinco investigadores de la universidad Vrije (Holanda) han encontrado una grave vulnerabilidad en la protección ASLR. Esta protección sirve para evitar que un atacante ejecute código arbitrario en una maquina haciendo que los bloques de código y datos se carguen en direcciones aleatorias que impiden al atacante saber dónde está el código y ejecutarlo, sin embargo este nuevo ataque que afecta a Intel, AMD, ARM, Allwinner, Nvidia y otros es capaz de manera indirecta de averiguar las direcciones correctas donde el sistema ha cargado los datos.
118 107 0 K 496
82 comentarios
118 107 0 K 496

menéame