информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Автоматизация атак на основе анализа патчей 21.04.08 20:19  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Автоматизация атак на основе анализа патчей
The Register http://www.theregister.co.uk/2008/04/21/automated_exploit_creation/

Исследователи из Беркли, Питтсбургского университета и университета Карнеги-Мэллона опубликовали работу, посвященную автоматизации подготовки атак на основе сопоставления исходной и исправленной версии программного кода. Поскольку в большинстве случаев исправление уязвимости сводится к добавлению дополнительных условий проверки входных данных, можно не забивать себе голову анализом кода, а просто отследить, какие именно условия раньше не выполнялись, причем процесс это вполне автоматизируется. В работе приводятся примеры успешных созданий эксплоитов для пяти патчей продуктов Microsoft, при подготовке которых использовался статический (анализ кода), динамический (анализ исполнения) и комбинированный подходы.


Полный текст
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach