Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Markus Hennecke Thomas Richter

Veröffentlicht von:Ulfric Zillmer Geändert vor über 11 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Markus Hennecke Thomas Richter"—  Präsentation transkript:

1 Markus Hennecke Thomas Richter 11.12.2002
Buffer Overflow Markus Hennecke Thomas Richter

2 Übersicht Arten der Buffer Overflow
Stack Overflow Heap Overflow Programmierfehler und deren Vermeidung Unsichere C-Funktionen Sichere Funktionen am Beispiel strlcpy Möglichkeiten zur Vermeidung von Programmierfehlern

3 Übersicht Struktur eines Exploits Verhinderung von Buffer Overflow
Hinzulinken von Bibliotheken Sprachen wie ADA, JAVA, etc. Änderungen am C-Compiler Performanceänderung vs. Sicherheitsgewinn

4 Übersicht Betriebssystemdesign Non-Executable Stack
Unterstützung durch den Prozessor

5 Arten des Buffer Overflow
Speicherorganisation moderner Rechner

6 Arten des Buffer Overflow Stack Overflow
Typischer Unterprogrammaufruf in C: pushl $3 pushl $2 pushl $1 call function Argumente in umgekehrter Reihenfolge auf den Stack legen IP auf Stack legen und an Adresse von function springen

7 Arten des Buffer Overflow Stack Overflow
Ausführen eines Unterprogramms: Platz für Lokale Variablen schaffen (BP = SP; SP –= benötigte Größe) Programmtext ausführen Stackpointer anpassen RET holt die Rücksprungadresse die das Hauptprogramm auf den Stack legte

8 Arten des Buffer Overflow Stack Overflow
Organisation Lokaler Variablen: Überschreiben von Variablen Überschreiben der Rücksprungadresse Durch überschreiben der Rücksprungadresse kann an eine beliebige Stelle im Speicher gesprungen werden!

9 Arten des Buffer Overflow Heap Overflow
Heap – dyn. allozierter Speicher wächst nach oben( lower Addr higher Addr)

10 Arten des Buffer Overflow Heap Overflow
Überschreiben der Speichergrenze Lösung: Einfügen von canary-values (Stackguard) Überschreiben von Function Pointern Einfügen eigenen Shellcodes Adresse einer bestimmten Funktion nutzen Nutzung der PLT (Procedur Linking Table)

11 Programmierfehler und ihre Vermeidung unsichere C-Funktionen

12 Programmierfehler und ihre Vermeidung strlcpy und strlcat
größenbegrenztes Stringkopieren Stringabschluß mit „\0“  in Stringgröße einplanen strlcpy kopiert zeichenweise src  dst strlcpy gibt total length von src zurück

13 Struktur eines Exploits
Konstruktion des Exploits: Erstellen des benötigten Codes Optimieren des Exploits und Anpassung das System Konstruktion des überlangen Strings Beispiel für Shell-Code: char shellcode[] = “\xeb\x1f\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b“ “\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\x31\xdb\x89\xd8\x40\xcd“ “\x80\xe8\xdc\xff\xff\xff/bin/sh“;

14 Struktur eines Exploits Generierung des Codes
#include <unistd.h> void main() { char *name[2]; name[0] = "/bin/sh"; name[1] = NULL; execve(name[0], name, NULL); } jmp 0x2a popl %esi movl %esi,0x8(%esi) movb $0x0,0x7(%esi) movl $0x0,0xc(%esi) movl $0xb,%eax movl %esi,%ebx leal 0x8(%esi),%ecx leal 0xc(%esi),%edx int $0x80 movl $0x1, %eax movl $0x0, %ebx int $0x80 call -0x2f .string \"/bin/sh\" Adresse des Strings unbekannt Null Bytes im Exploit Code Begrenzter Platz für Buffer Overflow

15 Struktur eines Exploits Optimieren des Exploits
jmp 0x1f popl %esi movl %esi,0x8(%esi) xorl %eax,%eax movb %eax,0x7(%esi) movl %eax,0xc(%esi) movb $0xb,%al movl %esi,%ebx leal 0x8(%esi),%ecx leal 0xc(%esi),%edx int $0x80 xorl %ebx,%ebx movl %ebx,%eax inc %eax call -0x24 .string \"/bin/sh\" Problem: Finden der Adresse des Exploit-Codes Lösung: Puffer mit NOP Befehlen auffüllen  Ungefähre Einsprung-adresse

16 Struktur eines Exploits Fazit
Vorgestellter Lösungsansatz nur für Local Root Exploits Komplizierter Aufbau bei Remote-Exploits (Verbiegen von stdin / stdout  Interaktive Shell ) Manchmal ungünstige Verhältnisse Probleme mit der Stackgröße Überschriebene Variablen

17 Verhindern von Buffer Overflow durch Entwicklungswerkzeuge Libsafe
Erweiterung der libc Schlüsselidee: Puffergröße automatisch absichern Prüfung Speichergröße bei C-Programmen kritischer Punkt Libsafe  Festlegung d. MaxBufferSize Ersetzung unsicherer C-Funktionen

18 Verhindern von Buffer Overflow durch Entwicklungswerkzeuge
Programmiersprachen die auf Pufferüberläufe achten Laufzeitumgebungen wie JAVA oder Perl (Solange der Interpreter fehlerfrei ist) Runtime-Checks wie in ADA, Pascal, etc. Geschwindigkeitseinbußen gegenüber üblichen C-Compilern

19 Verhindern von Buffer Overflow durch Entwicklungswerkzeuge Stack-Smashing Protection ProPolice
Stack-Smashing Protector für den GCC (Version und 3.2) Implementierung von Buffer Overflow Detection von Hiroaki Etoh (IBM Research Labs) Grundidee StackGuard Geringerer Leistungsverlust als andere Lösungen

20 Verhindern von Buffer Overflow durch Entwicklungswerkzeuge Verfügbarkeit
Processor GCC GCC-3.2 Intel x86 bootstrapped & checked powerpc sparc not tested VAX bootstrapped mips Motolora 68k alpha sparc64

21 Verhindern von Buffer Overflow durch Entwicklungswerkzeuge Ausführungszeiten

22 Verhindern von Buffer Overflow durch Entwicklungswerkzeuge Ausführungszeiten

23 Betriebssystemdesign Linux
Open Wall Project  Linux Kernel Patch Sammlung sicherheitsrelevanter Features Non – Executable - Stack Restricted Links in /temp Restricted FIFO‘s in /temp Restricted /proc Special Handling of fd 0, 1 und 2 Einschränkung RLIMIT_NPROC

24 Betriebssystemdesign Linux
Einschränkung Speichergröße je Prozess Privilegierte IP-Aliases Problem Webhoster mit Shell/CGI- Access

25 Betriebssystemdesign Prozessoreigenschaften
Unterstützung durch den Prozessor bzw die MMU Stackseiten werden als Non-Executable markiert Code-Seiten sind als nicht Veränderbar markiert Heap sollte auch Non-Executable sein, Limitierungen in aktuellen Prozessoren

26 Betriebssystemdesign Prozessoreigenschaften
Umgehung von Non-Executable Beschränkungen durch Sprünge in legale Code Bereiche möglich Erschwerung der Entwicklung eines sinnvollen Exploits Sicherheitsprobleme bei GUI-Implementierung im OS

27 Quellen http://www.kes.info/_archiv/_onlinearch/01-05-6-overflow.htm
A Buffer Overflow Study - Attacks & Defenses by Pierre-Alain FAYOLLE, Vincent GLAUME

Herunterladen ppt "Markus Hennecke Thomas Richter"

Ähnliche Präsentationen

C Sharp (C#) Martin Saternus Senior Student Partner

C Sharp (C#) Martin Saternus Senior Student Partner
1 Gerardo Navarro Suarez BPM Suite. 2 Quelle: camunda Services GmbH Das Warum hinter Activiti Problem bestehender BPMS: Starker Fokus auf das Business.

1 Gerardo Navarro Suarez BPM Suite. 2 Quelle: camunda Services GmbH Das Warum hinter Activiti Problem bestehender BPMS: Starker Fokus auf das Business.
Wiederholung Betriebssystem bietet eine Abstraktion der Hardware an:

Wiederholung Betriebssystem bietet eine Abstraktion der Hardware an:
Befehlssatz und Struktur

Befehlssatz und Struktur
Der Crusoe-Prozessor von Transmeta

Der Crusoe-Prozessor von Transmeta
PKJ 2005/1 Stefan Dissmann Vorwoche - Klasse public class Studierende { private String name, vorname, studiengang; private int matNr, semester; private.

PKJ 2005/1 Stefan Dissmann Vorwoche - Klasse public class Studierende { private String name, vorname, studiengang; private int matNr, semester; private.
Imperative Programmierung -Entwicklungswerkzeuge

Imperative Programmierung -Entwicklungswerkzeuge
SAP R/3 - Speichermanagement

SAP R/3 - Speichermanagement
Java: Objektorientierte Programmierung

Java: Objektorientierte Programmierung
Sortierverfahren Richard Göbel.

Sortierverfahren Richard Göbel.
Java: Dynamische Datentypen

Java: Dynamische Datentypen
Sortierverfahren Richard Göbel.

Sortierverfahren Richard Göbel.
FH-Hof SQLJ Richard Göbel. FH-Hof SQLJ - Idee Erweiterung von Java um SQL Die Verwendung von SQL-Anweisungen innerhalb einer Programmiersprache wird vereinfacht.

FH-Hof SQLJ Richard Göbel. FH-Hof SQLJ - Idee Erweiterung von Java um SQL Die Verwendung von SQL-Anweisungen innerhalb einer Programmiersprache wird vereinfacht.
Java: Grundlagen der Sprache

Java: Grundlagen der Sprache
Strukturen. In einer Struktur kann eine beliebige Anzahl von Komponenten (Daten) mit unterschiedlichen Datentypen (im Gegensatz zu Feldern) zusammengefaßt.

Strukturen. In einer Struktur kann eine beliebige Anzahl von Komponenten (Daten) mit unterschiedlichen Datentypen (im Gegensatz zu Feldern) zusammengefaßt.
Parameterübergabe von zweidimensionalen Feldern in Funktionen.

Parameterübergabe von zweidimensionalen Feldern in Funktionen.
Dynamischer Speicher. In einer Funktion wird z.B. mit der Deklaration int i; Speicher auf dem sogenannten Stack reserviert. Wenn die Funktion verlassen.

Dynamischer Speicher. In einer Funktion wird z.B. mit der Deklaration int i; Speicher auf dem sogenannten Stack reserviert. Wenn die Funktion verlassen.
© 2006 W. Oberschelp, G. Vossen Rechneraufbau & Rechnerstrukturen, Folie 4.1.

© 2006 W. Oberschelp, G. Vossen Rechneraufbau & Rechnerstrukturen, Folie 4.1.
Webserver, © Till Hänisch 2002 Apache The open way.

Webserver, © Till Hänisch 2002 Apache The open way.
EINI-I Einführung in die Informatik für Naturwissenschaftler und Ingenieure I Kapitel 7 Claudio Moraga, Gisbert Dittrich FBI Unido

EINI-I Einführung in die Informatik für Naturwissenschaftler und Ingenieure I Kapitel 7 Claudio Moraga, Gisbert Dittrich FBI Unido

Ähnliche Präsentationen

Google-Anzeigen