miércoles, 11 de septiembre de 2013

ASLR .- Address Space Layout Randomization

Address Space Layout Randomization (donde la traducción mas cercana seria: dirección aleatoria del diseño del espacio) es una medida de seguridad contra ataques del tipos [Buffer Overflow]  de esta manera podemos prevenirnos de una posible una atacante que intente saltar al sistema mediste explotando una determinada función de la memoria. Esto implica tener que disponer aleatoriamente las posiciones de las áreas de datos clave de un programa, que incluyen la parte del ejecutable y las posiciones de la pila, heap, y bibliotecas.

Es un poco antigua pero nos podemos hacer una idea xD

"Un exploit necesita que la zona de memoria destinada a las variables de un programa (en estas variables se guardaría los datos del formulario que el programador, en buena fe, había previsto que fuera el nombre solo con letras) sea ejecutable para introducir en ella su código malicioso. Además ha de conocer una dirección fija del sistema operativo, en la cual existe una llamada a código “arbitrario” y utilizarla como trampolín en el exploit."

ASLR Es una medida bastante útil aunque [empresas como la creadora de Dropbox] aun no sepan para para que existe esta protección. 

Sed Buenos ;) 

No hay comentarios:

Publicar un comentario en la entrada