Η διεύθυνση τυχαίας διάταξης χώρου διευθύνσεων (ASLR) είναι μια τεχνική ασφαλείας που χρησιμοποιείται σε λειτουργικά συστήματα, που υλοποιήθηκε για πρώτη φορά το 2001. Οι τρέχουσες εκδόσεις όλων των μεγάλων λειτουργικών συστημάτων (iOS, Android, Windows, macOS και Linux) διαθέτουν προστασία ASLR. Αλλά την περασμένη εβδομάδα, μια νέα μέθοδος παράκαμψης του ASLR βρέθηκε . Λοιπόν, πρέπει να ανησυχείτε;
Για όσους δεν έχουν φόντο προγραμματισμού χαμηλού επιπέδου, το ASLR μπορεί να προκαλέσει σύγχυση. Για να το καταλάβετε, πρέπει πρώτα να κατανοήσετε την εικονική μνήμη.
Τι είναι η εικονική μνήμη;
Η εικονική μνήμη είναι μια τεχνική διαχείρισης μνήμης με πολλά οφέλη, αλλά δημιουργήθηκε κυρίως για να διευκολύνει τον προγραμματισμό. Φανταστείτε ότι έχετε ανοιχτό το Google Chrome, το Microsoft Word και πολλά άλλα προγράμματα σε έναν υπολογιστή με 4 GB μνήμης RAM. Συνολικά, τα προγράμματα σε αυτόν τον υπολογιστή χρησιμοποιούν πολύ περισσότερο από 4 GB μνήμης RAM. Ωστόσο, δεν θα είναι ενεργά όλα τα προγράμματα ανά πάσα στιγμή ή χρειάζονται ταυτόχρονη πρόσβαση σε αυτήν τη μνήμη RAM.
Το λειτουργικό σύστημα εκχωρεί κομμάτια μνήμης σε προγράμματα που ονομάζονται . Εάν δεν υπάρχει αρκετή μνήμη RAM για την αποθήκευση όλων των σελίδων ταυτόχρονα, οι σελίδες που είναι λιγότερο πιθανό να χρειαστούν αποθηκεύονται στον πιο αργό (αλλά πιο ευρύχωρο) σκληρό δίσκο. Όταν είναι απαραίτητες οι αποθηκευμένες σελίδες, θα αλλάζουν κενά με λιγότερο απαραίτητες σελίδες που βρίσκονται σε μνήμη RAM. Αυτή η διαδικασία ονομάζεται σελιδοποίηση και δίνει το όνομά της το αρχείο pagefile.sys στα Windows .
Η εικονική μνήμη διευκολύνει τα προγράμματα να διαχειρίζονται τη δική τους μνήμη και επίσης να τα κάνουν πιο ασφαλή. Τα προγράμματα δεν χρειάζεται να ανησυχούν για το πού άλλα προγράμματα αποθηκεύουν δεδομένα ή πόση μνήμη RAM απομένει. Μπορούν απλώς να ζητήσουν από το λειτουργικό σύστημα επιπλέον μνήμη (ή να επιστρέψουν μη χρησιμοποιημένη μνήμη), όπως απαιτείται. Το μόνο που βλέπει το πρόγραμμα είναι ένα ενιαίο κομμάτι διευθύνσεων μνήμης για αποκλειστική χρήση του, που ονομάζεται εικονικές διευθύνσεις. Το πρόγραμμα δεν επιτρέπεται να κοιτάζει τη μνήμη ενός άλλου προγράμματος.
Όταν ένα πρόγραμμα χρειάζεται πρόσβαση στη μνήμη, δίνει στο λειτουργικό σύστημα μια εικονική διεύθυνση. Το λειτουργικό σύστημα έρχεται σε επαφή με τη μονάδα διαχείρισης μνήμης της CPU (MMU). Το MMU μεταφράζει μεταξύ εικονικών και φυσικών διευθύνσεων, επιστρέφοντας αυτές τις πληροφορίες στο λειτουργικό σύστημα. Σε καμία περίπτωση το πρόγραμμα δεν αλληλεπιδρά άμεσα με τη μνήμη RAM.
Τι είναι το ASLR;
Η τυχαιοποίηση διάταξης χώρου διευθύνσεων (ASLR) χρησιμοποιείται κυρίως για την προστασία από επιθέσεις υπερχείλισης buffer. Σε μια υπερχείλιση buffer, οι εισβολείς τροφοδοτούν μια λειτουργία όσο περισσότερα ανεπιθύμητα δεδομένα μπορούν να χειριστούν, ακολουθούμενη από κακόβουλο ωφέλιμο φορτίο. Το ωφέλιμο φορτίο θα αντικαταστήσει τα δεδομένα στα οποία σκοπεύει να αποκτήσει πρόσβαση το πρόγραμμα. Οι οδηγίες για να μεταβείτε σε άλλο σημείο στον κώδικα είναι ένα κοινό ωφέλιμο φορτίο. Ο διάσημος JailbreakMe μέθοδος jailbreaking iOS 4 , για παράδειγμα, χρησιμοποίησε μια επίθεση buffer overflow, ζητώντας από την Apple να προσθέσει ASLR στο iOS 4.3.
Οι υπερχείλιση buffer απαιτούν από έναν εισβολέα να γνωρίζει πού βρίσκεται κάθε μέρος του προγράμματος στη μνήμη. Το να το καταλάβεις είναι συνήθως μια δύσκολη διαδικασία δοκιμής και σφάλματος. Αφού το προσδιορίσουν, πρέπει να δημιουργήσουν ένα ωφέλιμο φορτίο και να βρουν ένα κατάλληλο μέρος για να το κάνουν. Εάν ο εισβολέας δεν γνωρίζει πού βρίσκεται ο κωδικός προορισμού τους, μπορεί να είναι δύσκολο ή αδύνατο να τον εκμεταλλευτεί.
Το ASLR λειτουργεί παράλληλα με τη διαχείριση εικονικής μνήμης για την τυχαιοποίηση των θέσεων διαφορετικών τμημάτων του προγράμματος στη μνήμη. Κάθε φορά που εκτελείται το πρόγραμμα, τα στοιχεία (συμπεριλαμβανομένης της στοίβας, του σωρού και των βιβλιοθηκών) μετακινούνται σε διαφορετική διεύθυνση στην εικονική μνήμη. Οι εισβολείς δεν μπορούν πλέον να μάθουν πού βρίσκεται ο στόχος τους μέσω δοκιμής και σφάλματος, επειδή η διεύθυνση θα είναι διαφορετική κάθε φορά. Γενικά, οι εφαρμογές πρέπει να μεταγλωττιστούν με υποστήριξη ASLR, αλλά αυτό γίνεται η προεπιλογή και απαιτείται ακόμη και σε Android 5.0 και μεταγενέστερες εκδόσεις.
Έτσι, σας προστατεύει ακόμη η ASLR;
Την περασμένη Τρίτη, ερευνητές από το SUNY Binghamton και το University of California, Riverside, παρουσίασαν μια εργασία με τίτλο Jump Over ASLR: Επίθεση προγνωστών κλάδου για παράκαμψη ASLR . Το έγγραφο περιγράφει λεπτομερώς έναν τρόπο επίθεσης στο Branch Target Buffer (BTB). Το BTB είναι μέρος του επεξεργαστή που επιταχύνει εάν δηλώνει προβλέποντας το αποτέλεσμα. Χρησιμοποιώντας τη μέθοδο των συγγραφέων, μπορείτε να προσδιορίσετε τις τοποθεσίες γνωστών οδηγιών υποκαταστήματος σε ένα τρέχον πρόγραμμα. Η εν λόγω επίθεση πραγματοποιήθηκε σε μηχανή Linux με επεξεργαστή Intel Haswell (κυκλοφόρησε για πρώτη φορά το 2013), αλλά πιθανότατα θα μπορούσε να εφαρμοστεί σε οποιοδήποτε σύγχρονο λειτουργικό σύστημα και επεξεργαστή.
Τούτου λεχθέντος, δεν πρέπει απαραίτητα να απελπίζεστε. Το έγγραφο προσέφερε μερικούς τρόπους με τους οποίους οι προγραμματιστές υλικού και λειτουργικών συστημάτων μπορούν να μετριάσουν αυτήν την απειλή. Οι νεότερες τεχνικές ASLR λεπτών κόκκων θα απαιτούσαν περισσότερη προσπάθεια από τον εισβολέα και η αύξηση της εντροπίας (τυχαιότητα) μπορεί να κάνει την επίθεση Jump Over αδύνατη. Πιθανότατα, τα νεότερα λειτουργικά συστήματα και επεξεργαστές θα είναι απρόσβλητοι από αυτήν την επίθεση.
Λοιπόν, τι μένει να κάνω? Η παράκαμψη Jump Over είναι καινούργια και δεν έχει εντοπιστεί ακόμη στη φύση. Όταν το εκμεταλλεύονται οι εισβολείς, το ελάττωμα θα αυξήσει την πιθανή ζημιά που μπορεί να προκαλέσει ένας εισβολέας στη συσκευή σας. Αυτό το επίπεδο πρόσβασης δεν είναι πρωτοφανές. Η Microsoft και η Apple εφάρμοσαν ASLR μόνο στα λειτουργικά τους συστήματα που κυκλοφόρησαν το 2007 και αργότερα. Ακόμα κι αν αυτό το στυλ επίθεσης γίνει συνηθισμένο, δεν θα είστε χειρότεροι από ό, τι ήσασταν στις μέρες των Windows XP.
Λάβετε υπόψη ότι οι εισβολείς πρέπει ακόμη να λάβουν τον κωδικό τους στη συσκευή σας για να κάνουν κακό. Αυτό το ελάττωμα δεν τους παρέχει επιπλέον τρόπους να σας μολύνουν. Όπως πάντα, πρέπει ακολουθήστε τις βέλτιστες πρακτικές ασφάλειας . Χρησιμοποιήστε antivirus, μείνετε μακριά από περιγραμματικούς ιστότοπους και προγράμματα και διατηρήστε ενημερωμένο το λογισμικό σας. Ακολουθώντας αυτά τα βήματα και κρατώντας κακόβουλους ηθοποιούς από τον υπολογιστή σας, θα είστε τόσο ασφαλείς όσο ποτέ.
Πιστωτική εικόνα: Στέφανος / Flickr
