Detecção Automática de Vulnerabilidades em Código Protegido por Canários

Abstract: O estouro de arranjos é um tipo de ataque que custa, todo ano, milhões de dólares aos usuários de software. Canários são uma das formas mais conhecidas de prevenção contra esse tipo de ataque. Apesar de serem muito efetivos na prática, canários não são a solução ideal. Em alguns casos, eles não impedem a sobrescrita das chamadas variáveis locais. Tal omissão pode permitir que um adversário tome o controle do programa, desde que haja escalares posicionados após um arranjo vulnerável. A detecção desse tipo de vu… Show more

“…A linha de base utilizada para comparac ¸ão do resultado foi a soluc ¸ão proposta por Mafra [Maffra et al 2013], que não leva em considerac ¸ão as dependências de controle e portanto não pode ser considerada consistente. A Figura 2 mostra o número de vértices contaminados em cada benchmark.…”

“…Para tanto, é definido um conjunto G e de entradas públicas que, seguindo o estudo realizado por Mafra et. al [Maffra et al 2013], será constituído pelos seguintes elementos:…”

“…Entretanto, mesmo func ¸ões protegidas por canários, estão vulneráveis ao ataque de estouro de arranjo [Maffra et al 2013]. Isto acontece porque algumas variáveis locais podem ser alojadas na pilha da func ¸ão após o espac ¸o alocado para o arranjo e portanto, elas podem ser sobreescritas em um possível estouro.…”

“…[Quadros et al 2012] demonstra como um adversário pode assumir o controle total de um sistema executando Ubuntu Linux, por meio de um ataque de estouro de arranjo. Em [Maffra et al 2013] Maffra et al propõem uma análise estática de código para a detecc ¸ão de vulnerabilidade de ataque por estouro de arranjo em código compilado com canários. Entretanto, por não considerar as dependências de controle entre as variáveis e os predicados de instruc ¸ões de desvio, definidas na próxima Sec ¸ão, sua análise não é consistente.…”

Detecção Estática e Consistente de Potenciais Estouros de Arranjos

“…A linha de base utilizada para comparac ¸ão do resultado foi a soluc ¸ão proposta por Mafra [Maffra et al 2013], que não leva em considerac ¸ão as dependências de controle e portanto não pode ser considerada consistente. A Figura 2 mostra o número de vértices contaminados em cada benchmark.…”

“…Para tanto, é definido um conjunto G e de entradas públicas que, seguindo o estudo realizado por Mafra et. al [Maffra et al 2013], será constituído pelos seguintes elementos:…”

“…Entretanto, mesmo func ¸ões protegidas por canários, estão vulneráveis ao ataque de estouro de arranjo [Maffra et al 2013]. Isto acontece porque algumas variáveis locais podem ser alojadas na pilha da func ¸ão após o espac ¸o alocado para o arranjo e portanto, elas podem ser sobreescritas em um possível estouro.…”

“…[Quadros et al 2012] demonstra como um adversário pode assumir o controle total de um sistema executando Ubuntu Linux, por meio de um ataque de estouro de arranjo. Em [Maffra et al 2013] Maffra et al propõem uma análise estática de código para a detecc ¸ão de vulnerabilidade de ataque por estouro de arranjo em código compilado com canários. Entretanto, por não considerar as dependências de controle entre as variáveis e os predicados de instruc ¸ões de desvio, definidas na próxima Sec ¸ão, sua análise não é consistente.…”

Detecção Estática e Consistente de Potenciais Estouros de Arranjos