Login Barrapunto
Generación automática de "exploits" aprovechando los parches
Entrada escrita por mig21 y
editada por Yonderboy
el Martes, 29 Abril de 2008, 16:27h
desde el dept. seguridad
desde el dept. seguridad
La idea, hay que reconocerlo, es buenísima: crear automáticamente el programa que explotará la vulnerabilidad que trata de solucionar un parche mediante la información del mismo parche. La generación se realiza a través de la comparación entre el programa parcheado y el original. El artículo que desarrolla las posibles técnicas es Automatic Patch-Based Exploit Generation is Possible: Techniques and Implications. Parece que la cosa últimamente va de diferencias binarias. :) (como en Actualizando el kernel Linux sin reiniciar).
Más comentarios en Bruce Schneier: Reverse-Engineering Exploits from Patches, programming reddit: Automatic Patch-Based Exploit Generation y LtU: Automatic Patch-Based Exploit Generation.
Más comentarios en Bruce Schneier: Reverse-Engineering Exploits from Patches, programming reddit: Automatic Patch-Based Exploit Generation y LtU: Automatic Patch-Based Exploit Generation.
« España, a la cola en tecnologías para la salud | Dell y Lenovo se rebelan y anuncian que seguirán vendiendo XP »
Generación automática de "exploits" aprovechando los parches
|
Log in/Crear cuenta
| Top
| 22 comentarios
| Buscar hilo
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

Hace algún tiempo leí algún art
(Puntos:4, Informativo)( http://icewinddale.blogspot.com/ | Última bitácora: Domingo, 07 Marzo de 2004, 12:25h )
-- icewinddale.blogspot.com [blogspot.com]
¿Repetido?
(Puntos:1)Es que me suena que sí, pero no lo encuentro.
Re:Pero entonces...
(Puntos:2, Inspirado)Re:Pero entonces...
(Puntos:1)( http://www.disparatefarmaceutico.com/ )
Dejad que vuestros hijos crezcan salvajes y libres.
Re:Pero entonces...
(Puntos:2)( http://barrapunto.com/ )
Re:Pero entonces...
(Puntos:2, Divertido)Pruebas de concepto
(Puntos:3, Interesante)( http://icewinddale.blogspot.com/ | Última bitácora: Domingo, 07 Marzo de 2004, 12:25h )
-- icewinddale.blogspot.com [blogspot.com]
Re:Pero entonces...
(Puntos:1)( http://www.disparatefarmaceutico.com/ )
Dejad que vuestros hijos crezcan salvajes y libres.
Re:Pero entonces...
(Puntos:1)Yo no actualizo todos los días mi openSUSE, pero porque todos los días no aparecen actualizaciones. Suele aparecer una, más o menos cada dos o tres días. Y cuando me pide la instalo.