Your browser does not support JavaScript!

Αρχική    Bypassing defenses of Just-in-Time compilers in modern browsers  

Αποτελέσματα - Λεπτομέρειες

Προσθήκη στο καλάθι
[Προσθήκη στο καλάθι]
Κωδικός Πόρου 000399097
Τίτλος Bypassing defenses of Just-in-Time compilers in modern browsers
Άλλος τίτλος Παραβίαση αμυνών σε μεταγλωττιστές δυναμικής παραγωγής κώδικα σε περιηγητές διαδικτύου
Συγγραφέας Αθανασάκης, Μιχαήλ Ε.
Σύμβουλος διατριβής Μαρκάτος, Ευάγγελος
Μέλος κριτικής επιτροπής Σαββίδης, Αντώνιος
Ιωαννίδης, Σωτήριος
Αθανασόπουλος, Ηλίας
Περίληψη Οι επιθέσεις με την χρήση επιστρεφόμενου προγραμματισμού (ROP) είναι η πιο διαδεδομένη μορφή επιθέσεων σε επίπεδο χρήση και λειτουργικών συστημάτων. Η δημιουργία αμυντικών τεχνικών έχει κάνει την επίθεση πιο δύσκολη. Ήδη οι επιτιθέμενοι έχουν αρχίσει να εκμεταλλεύονται μεταγλωττιστές δυναμικής π αραγωγής κώδικα (JIT), διαθέσιμους σε όλους τους γνωστούς περιηγητές διαδικτύου, για την δημιουργία κακόβουλου πηγαίου κώδικα. Ο κακόβουλος κώδικας δημιουργείται με την μορφή πηγαίου κώδικα ή gadgets και μετά το τέλος της JIT μεταγλώττισης οι επιτιθέμενοι μπορούν να τον εκμεταλλευτούν. Αναγνωρίζοντας την απειλή οι δημιουργοί περιηγητών έχουν αρχίσει να εισάγουν μηχανισμούς άμυνας στις JIT μηχανές μεταγλώττισης κώδικα. Σε αυτή τη διατριβή δείχνουμε ότι παρόλο που όλες αυτές οι άμυνες είναι διαθέσιμες σήμερα δεν είναι αρκετές για να προστατέψουν το λογισμικό από την δυναμική δημιουργία κακόβουλων κομματιών κώδικα ( gadgets ). Δείχνουμε ότι η δημιουργία gadgets είναι δυνατή σε δύο διαδεδομένους διαδικτυακούς περιηγητές. Παραβιάζουμε το Mozilla Firefox παρέχοντας του κακόβουλη JavaScript , η οποία μετά την μεταγλώττιση μας παρέχει όλα τα απαραίτητα gadgets για την επίτευξη της επίθεσης. Επίσης εκμεταλλευόμαστε το Internet Explorer 64 - bit ώστε να εκτελέσουμε κακόβουλο λογισμικό. Το Internet Explorer διαθέτει πολλούς μηχανισμούς άμυνας τελευταίας γενιάς, κάποιοι μη - καταγεγραμμένοι έως τώρα. Παρόλα αυτά δείχνουμε ότι δεν είναι αρκετοί για την εξασφάλιση της ασφάλειας του λογισμικού. Καταγράφουμε όλες τις αμυντικές τεχνικές με σκοπό να βοηθήσουμε άλλους ερευνητές. Επιπρο σθέτως, εκτός από την παρουσίαση τεχνικών για την δημιουργία ROP gadgets δείχνουμε δυνατούς τρόπους εντοπισμού τους με σύγχρονο τρόπο, κάνοντας τις άμυνες που έχουν δημιουργηθεί για αυτό το σκοπό μη αποδοτικές. Επίσης πραγματοποιούμε μια ανάλυση πάνω σε μι α από τις πιο σημαντικές μορφές άμυνας, το constant blinding . Σκοπός του είναι να προστατεύει τις τιμές αριθμών άνω των 3 - bytes μέσα στην μνήμη κάνοντας την δημιουργία gadget αδύνατη. Δείχνουμε ότι κάτι τέτοιο δεν είναι αποδοτικό και ότι η προστασία όλων των τιμών μπορεί να επιφέρει την δημιουργία μέχρι και 80% παραπάνω εντολών.
Φυσική περιγραφή vi, 45 φύλλα : πίν., εικ.(μερ. εγχ.) ; 30 εκ.
Γλώσσα Αγγλικά
Θέμα Browsers
Computer Science
JIT
ROP
Security
Ασφάλεια
Ημερομηνία έκδοσης 2016-03-18
Συλλογή   Σχολή/Τμήμα--Σχολή Θετικών και Τεχνολογικών Επιστημών--Τμήμα Επιστήμης Υπολογιστών--Μεταπτυχιακές εργασίες ειδίκευσης
  Τύπος Εργασίας--Μεταπτυχιακές εργασίες ειδίκευσης
Εμφανίσεις 113

Ψηφιακά τεκμήρια
No preview available

Προβολή Εγγράφου
Εμφανίσεις : 32