Historias
Slashboxes
Comentarios

Barrapunto

Secciones

Login Barrapunto

[ Crear nueva cuenta ]

Generación automática de "exploits" aprovechando los parches

Entrada escrita por mig21 y editada por Yonderboy el Martes, 29 Abril de 2008, 16:27h

desde el dept. seguridad

La idea, hay que reconocerlo, es buenísima: crear automáticamente el programa que explotará la vulnerabilidad que trata de solucionar un parche mediante la información del mismo parche. La generación se realiza a través de la comparación entre el programa parcheado y el original. El artículo que desarrolla las posibles técnicas es Automatic Patch-Based Exploit Generation is Possible: Techniques and Implications. Parece que la cosa últimamente va de diferencias binarias. :) (como en Actualizando el kernel Linux sin reiniciar).

Más comentarios en Bruce Schneier: Reverse-Engineering Exploits from Patches, programming reddit: Automatic Patch-Based Exploit Generation y LtU: Automatic Patch-Based Exploit Generation.

« España, a la cola en tecnologías para la salud | Dell y Lenovo se rebelan y anuncian que seguirán vendiendo XP »

Generación automática de "exploits" aprovechando los parches | Log in/Crear cuenta | Top | 22 comentarios | Buscar hilo

Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

Hace algún tiempo leí algún art
(Puntos:4, Informativo)

por Drizzt (39) el Martes, 29 Abril de 2008, 15:08h (#1038670)
( http://icewinddale.blogspot.com/ | Última bitácora: Domingo, 07 Marzo de 2004, 12:25h )

Analizaba los binarios para leer las partes que había cambiado. Lo malo es que no recuerdo donde puñetas leí el artículo porque hace ya algún tiempo del tema. Probablemente en alguna web de Core o la gente de eEye (mira por ejemplo eEye Binary Diffing Suite (EBDS) o bindiff [securityfocus.com] (sacados de la referencia al paper que comentas en Security Focus)

--
-- icewinddale.blogspot.com [blogspot.com]

[ Responder ]
- Los artículos de mig21 (Puntos:1) Miércoles, 30 Abril de 2008, 10:29h
- y algún enlace más de mig21 (Puntos:1) Miércoles, 30 Abril de 2008, 10:52h
¿Repetido?
(Puntos:1)

por xOneca (38185) el Martes, 29 Abril de 2008, 21:32h (#1038785)

¿No salió esto (o algo parecido) ya en barrapunto?

Es que me suena que sí, pero no lo encuentro.

[ Responder ]
Re:Pero entonces...
(Puntos:2, Inspirado)

por pobrecito hablador el Martes, 29 Abril de 2008, 17:09h (#1038707)

¿Pero tú en que mundo vives?

[ Responder | Padre ]
Re:Pero entonces...
(Puntos:1)

por pobrecito lector (36781) el Martes, 29 Abril de 2008, 17:14h (#1038711)
( http://www.disparatefarmaceutico.com/ )

Hmm... Atacar sistemas a los que no se les apliquen actualizaciones... ¡Pues claro! ¿Cómo no se me ha ocurrido antes? ¡Gracias, voy corriendo a patentarlo antes de que lo lea más gente!

--
Dejad que vuestros hijos crezcan salvajes y libres.

[ Responder | Padre ]
Re:Pero entonces...
(Puntos:2)

por sorrill (13858) el Martes, 29 Abril de 2008, 17:16h (#1038714)
( http://barrapunto.com/ )

En un país multicolor ...

[ Responder | Padre ]
Re:Pero entonces...
(Puntos:2, Divertido)

por pobrecito hablador el Martes, 29 Abril de 2008, 18:32h (#1038742)

Ya sabes que el 30% de las estadísticas son inventadas... incluida esta.

[ Responder | Padre ]
Pruebas de concepto
(Puntos:3, Interesante)

por Drizzt (39) el Martes, 29 Abril de 2008, 18:36h (#1038745)
( http://icewinddale.blogspot.com/ | Última bitácora: Domingo, 07 Marzo de 2004, 12:25h )

A veces, no veas lo complicado que es convencer a algún departamento de una empresa que esté al día con los parches, este tipo de herramientas vienen muy bien para las demostraciones.

--
-- icewinddale.blogspot.com [blogspot.com]

[ Responder | Padre ]
Re:Pero entonces...
(Puntos:1)

por pobrecito lector (36781) el Martes, 29 Abril de 2008, 20:43h (#1038773)
( http://www.disparatefarmaceutico.com/ )

¿¿Esto último es verdad o también es inventado??

--
Dejad que vuestros hijos crezcan salvajes y libres.

[ Responder | Padre ]
- 1 respuesta por debajo de tu umbral de lectura actual.
Re:Pero entonces...
(Puntos:1)

por xOneca (38185) el Martes, 29 Abril de 2008, 21:12h (#1038781)

Puede que sea verdad el 1% ese.

Yo no actualizo todos los días mi openSUSE, pero porque todos los días no aparecen actualizaciones. Suele aparecer una, más o menos cada dos o tres días. Y cuando me pide la instalo.

[ Responder | Padre ]
5 respuestas por debajo de tu umbral de lectura actual.

No hace falta defender siempre la misma opinion porque nadie puede impedir volverse mas sabio. -- Konrad Adenauer.

Secciones

Barrapunto

Login Barrapunto

Enlaces relacionados

Generación automática de "exploits" aprovechando los parches