Twijfels bij verdedigingswal in Windows

Wever publiceerde deze week details die tot nog toe stil had gehouden over een hack die hij in 2005 uitvoerde. Daarbij maakte hij gebruik van ‘heap spraying’. Dat is een hacktechniek waarbij het dynamische geheugen dat aan programma’s wordt toegewezen bij herhaling gebombardeerd wordt met lange strings van herhalende tekens. Uit de reactie van de computer daarop kan een hacker informatie afleiden over de indeling van het geheugen, wat helpt bij aanvallen.

Redactie AG ConnectMeer van deze auteur

Bij de hack die Wever in 2005 uitvoerde, bleek hij door een inmiddels gedicht lek ook in staat Data Execution Prevention te omzeilen.

DEP is een van twee techniek die Microsoft in 2004 twee technieken die het in kaart brengen van het geheugen en misbruiken van die informatie lastiger moeten maken. DEP maakt het onmogelijk om commando’s te laten uitvoeren vanuit delen van het geheugen waarvoor dat niet is toegestaan. Daarnaast introduceerde Microsoft Adress Space Layout Randomization. ASLR husselt onderdelen van het geheugen op willekeurige wijze door elkaar. Daardoor moet een hacker er naar raden op welk geheugenadres de functies die hij wil manipuleren zich bevinden. Wever benadrukt dat hij ASLR destijds niet heeft weten te kraken. Ook meldt hij dat de nu door hem gepubliceerde methode om DEP te omzeilen bij nieuwere versies van Internet Explorer niet werkt.

Maar zijn hack van destijds toont wel aan dat men niet blind moet vertrouwen op DEP en ASLR, schrijft Wever nu. Zeker niet op 32 –bitsplatformen. “32 bits heeft onvoldoende adresruimte om het geheugen te randomiseren tot op het punt waar het raden van geheugenadressen ondoenlijk wordt, als je in aanmerking neemt dat een hacker met heap spraying een groot deel van de geheugenadressen op voorspelbare wijze in beslag kan nemen.

Van digitale werkplek naar strategisch voordeel: hoe DEX-beheer kosten bespaart én de business versterkt

Stop met brandjes blussen. Start met DEX-beheer en maak van je digitale werkplek een strategisch voordeel.

2 min

Blog migratie, windows 11 Partner

Waarom migreren zonder datasturing vragen om problemen is

Zonder datasturing wordt migreren al snel chaos. Ontdek hoe je risico's voorkomt en vertrouwen opbouwt met data.

3 min

Meer whitepapers

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Arbeidsmarkt Partner

Salary Survey: zo gaat het met de positie van IT’ers op de arbeidsmarkt

Hoeveel verdient een IT’er? En wat is het belangrijkste voor hun werkgeluk? Je leest het in de whitepaper van de 24e Salary Survey.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee