sábado, 12 de enero de 2013

ASLR (Address space layout randomization)

Hoy les vengo a compartir un poco sobre ASLR, que es una tecnologia que evita la explotacion de vulnerabilidades, como el desbordamiento.
 
Su funcionamiento: 
ASLR asigna las librerias del sistema en ubicaciones distintas de la memoria, en un rango de 256 valores, esto segun el resultado que se obtiene de una funcion de entropia, esto permite que para los desarrolladores de exploits, sea mas complejo efectuar las llamadas a las funciones del sistema.
 
Este tipo de tecnologia se puede aprovechar con EMET un producto de Windows , el cual ha uso de esto, con el fin de si bien no eliminar por completo los riegos existentes a causa de las vulnerabilidades, los reduce en gran manera.
 
Y que hablar de Linux, que aprovecha esta tecnologia desde el Kernel 2.6.12, sin duda es una tecnologia que ha evolucionado en gran manera y que ha permitido mejorar los aspecto de seguridad en las diversas plataformas, ya que Apple por su parte implementa lo que es Library Randomization.
 

Tabla funcionamiento ASLR
 
 
Vaya que esta ha sido una buena implentacion por parte de los desarrolladores de Sistemas Operativos, quien sabe que deparara el futuro en cuanto a estas tecnologias.


Saludos
Lexer Parser

No hay comentarios:

Publicar un comentario