heap-spray attacks, estão muito além de buffer stack overflow

ainda é muito comum vermos apresentações sobre pensar em aspectos de segurança ao desenvolver o seu código. obviamente é indiscutível a necessidade de fazer isto.

o que entristece é ver que nestas apresntações por anos vemos as mesmas coisas. algumas delas que as próprias “VMs”/”CLRs” já ajudam a prevenir um pouco. quer dizer, ver algumas destas palestras não leva realmente alguém a escrever código seguro. :s

embora a técnica seja a mesma, explorar a memória e falhas no sistema, as técnicas usadas para o ataque evoluiram. isto é óbvio. uma das mais utilizadas atualmente é o “heap-spray attack”.

eu li, e gostei bastante, de um artigo e um paper do microsoft research sobre nozzle. nozzle é uma ferramenta para para identificar tais ataques.

o que gostei no paper, e por isto eu o recomendo, não é a ferramenta em si (embora seja bem interessante). mas sim, que ele explica como o ataque ocorre, mostra exemplo de código malicioso, assembly da execução e qual a lógica da ferramenta.

quer dizer, dá para entender bem como as coisas funcionam. se quiser ter apenas um overview recomendo ler o artigo. se quiser uma coisa mais pra gente grande, recomendo ler o paper.

[]s