Login Barrapunto
Generación automática de "exploits" aprovechando los parches
Entrada escrita por mig21 y
editada por Yonderboy
el 29 de Abril 2008, 16:27h
desde el dept. seguridad
desde el dept. seguridad
La idea, hay que reconocerlo, es buenísima: crear automáticamente el programa que explotará la vulnerabilidad que trata de solucionar un parche mediante la información del mismo parche. La generación se realiza a través de la comparación entre el programa parcheado y el original. El artículo que desarrolla las posibles técnicas es Automatic Patch-Based Exploit Generation is Possible: Techniques and Implications. Parece que la cosa últimamente va de diferencias binarias. :) (como en Actualizando el kernel Linux sin reiniciar).
Más comentarios en Bruce Schneier: Reverse-Engineering Exploits from Patches, programming reddit: Automatic Patch-Based Exploit Generation y LtU: Automatic Patch-Based Exploit Generation.
Más comentarios en Bruce Schneier: Reverse-Engineering Exploits from Patches, programming reddit: Automatic Patch-Based Exploit Generation y LtU: Automatic Patch-Based Exploit Generation.
Historias relacionadas
[+]
Microsoft admite que sus parches han sido usados para crear código malicioso 43 comentarios
Un pobrecito hablador nos cuenta: «En la conferencia de seguridad Black Hat, Microsoft ha reconocido que sus actualizaciones de seguridad mensuales han estado siendo aprovechadas por creadores de código malicioso para utilizar las brechas en su beneficio. Para evitarlo proporcionará información sobre los parches a las empresas de software de seguridad antes de lanzar dichos parches e incluso proporcionará una lista de las vulnerabilidades que son más susceptibles de ser aprovechadas. Microsoft ha detectado que un 30% de los parches eran utilizados directamente para la creación de malware utilizando técnicas de ingeniería inversa.»
Este hilo ha sido archivado.
No pueden publicarse nuevos comentarios.
Generación automática de "exploits" aprovechando los parches
|
Log in/Crear cuenta
| Top
| 22 comentarios
| Buscar hilo
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

Hace algún tiempo leí algún art
(Puntos:4, Informativo)( http://icewinddale.blogspot.com/ | Última bitácora: Martes, 02 Febrero de 2010, 12:29h )
-- icewinddale.blogspot.com [blogspot.com]
¿Repetido?
(Puntos:1)( http://127.1/ )
Es que me suena que sí, pero no lo encuentro.
Esto es Barrapunto: vale todo menos quedarse mudo.
Re:Pero entonces...
(Puntos:2, Inspirado)Re:Pero entonces...
(Puntos:1)( http://www.disparatefarmaceutico.com/ )
Dejad que vuestros hijos crezcan salvajes y libres.
Re:Pero entonces...
(Puntos:2)( http://barrapunto.com/ )
Re:Pero entonces...
(Puntos:2, Divertido)Pruebas de concepto
(Puntos:3, Interesante)( http://icewinddale.blogspot.com/ | Última bitácora: Martes, 02 Febrero de 2010, 12:29h )
-- icewinddale.blogspot.com [blogspot.com]
Re:Pero entonces...
(Puntos:1)( http://www.disparatefarmaceutico.com/ )
Dejad que vuestros hijos crezcan salvajes y libres.
Re:Pero entonces...
(Puntos:1)( http://127.1/ )
Yo no actualizo todos los días mi openSUSE, pero porque todos los días no aparecen actualizaciones. Suele aparecer una, más o menos cada dos o tres días. Y cuando me pide la instalo.
Esto es Barrapunto: vale todo menos quedarse mudo.