Πηγή
Ερευνητές από το Ινστιτούτο Τεχνολογίας της Georgia εντόπισαν μια αδυναμία σε ένα από τα χαρακτηριστικά ασφαλείας του Android
Ερευνητές από το Ινστιτούτο Τεχνολογίας της Georgia εντόπισαν μια αδυναμία σε ένα από τα χαρακτηριστικά ασφαλείας του Android και παρουσίασαν τη δουλειά τους στο Black Hat USA 2014, που διεξήχθη 6 και 7 Αυγούστου στο Λας Βέγκας των Η.Π.Α.
Η έρευνα με τίτλο "Εκμετάλλευση των αδυναμιών βελτιστοποίησης της απόδοσης με σκοπό την παράκαμψη του ASLR", κάνει λόγο για ένα χαρακτηριστικό της απόδοσης του Android που αποδυναμώνει μια προστασία του λογισμικού, η οποία ονομάζεται τυχαιοποίηση της χωρικής διάταξης της διεύθυνσης (αγγλιστί Address Space Layout Randomization, εξ ου και τα αρχικά ASLR), αφήνοντας στοιχεία του λογισμικού ευάλωτα σε επιθέσεις που παρακάμπτουν την προστασία αυτή. Η εργασία έχει στόχο να βοηθήσει τους ειδικούς ασφαλείας να αντιληφθούν και να κατανοήσουν τη μελλοντική κατεύθυνση των επιθέσεων αυτών.
Η εργασία πραγματοποιήθηκε στο Κέντρο Ασφαλείας Πληροφοριών του Georgia Tech (GTISC) από τους υποψήφιους διδάκτορες Byoungyoung Lee και Yeongjin Jang και τον ερευνητή Tielei Wang και αποκαλύπτει ότι η εισαγωγή των χαρακτηριστικών βελτιστοποίησης της απόδοσης μπορεί να βλάψει ακούσια τις εγγυήσεις ασφαλείας ενός κατά τα άλλα ελεγμένου συστήματος. Πέρα από την περιγραφή του τρόπου με τον οποίο προκαλούνται τρωτά σημεία από αυτά τα σχέδια, οι ανωτέρω ερευνητές επιδεικνύουν πραγματικές επιθέσεις που τα εκμεταλλεύονται.
"Για τη βελτιστοποίηση της παρακολούθησης ενός αντικειμένου για κάποιες γλώσσες προγραμματισμού, οι διερμηνείς των γλωσσών μπορεί να διαρρεύσουν πληροφορίες διεύθυνσης", δήλωσε ο Lee, επικεφαλής ερευνητής της προσπάθειας. "Ως συγκεκριμένο παράδειγμα, θα δείξουμε τον τρόπο με τον οποίο οι πληροφορίες διεύθυνσης μπορούν να διαρρεύσουν στο web browser Safari απλά και μόνο τρέχοντας κάποια JavaScript".
Η παράκαμψη του ASLR, χρησιμοποιώντας διαρροές του πίνακα hash, θεωρούνταν παλαιότερα απαρχαιωμένη λόγω της πολυπλοκότητάς της. Με την εξαντλητική διερεύνηση διαφόρων εφαρμογών γλωσσών και παρουσιάζοντας συγκεκριμένες επιθέσεις, η έρευνα έχει ως στόχο να δείξει ότι ο κίνδυνος είναι ακόμη ζωντανός.
"Ως μέρος της ομιλίας μας, θα παρουσιάσουμε μια ανάλυση του μοντέλου δημιουργίας διαδικασιών του Android Zygote", ανέφερε ο Lee. "Τα αποτελέσματα δείχνουν ότι το Zygote αποδυναμώνει το ASLR, καθώς όλες οι εφαρμογές δημιουργούνται με διατάξεις μνήμης σε μεγάλο βαθμό παρόμοιες. Για να τονίσουμε το θέμα, θα παρουσιάσουμε δύο διαφορετικές επιθέσεις παράκαμψης ASLR, χρησιμοποιώντας πραγματικές εφαρμογές, όπως το Google Chrome και το VLC Media Player".
Το συνέδριο Black Hat Briefings ξεκίνησε πριν από 16 χρόνια περίπου για να παρέξει στους επαγγελματίες της ασφάλειας των υπολογιστών, ένα μέρος για να μαθαίνουν τις πιο πρόσφατες εξελίξεις σχετικά με τους κινδύνους για την ασφάλεια των πληροφοριών, την έρευνα και τις τάσεις. Το Briefings καλύπτει τα πάντα, από υποδομές πληροφοριών ζωτικής σημασίας έως ευρέως χρησιμοποιούμενα συστήματα πληροφορικής επιχειρήσεων και έως την τελευταία έρευνα και ανάπτυξη περί ασφάλειας πληροφοριών. Το συνέδριο είναι ουδέτερο από άποψης εμπορικών οίκων, επιτρέποντας στους παρουσιαστές να μιλήσουν ειλικρινά για τα πραγματικά προβλήματα και τις πιθανές λύσεις τόσο στον ιδιωτικό, όσο και στο δημόσιο τομέα.
RSS Feeds/Ροές δεδομένων: 
