ASLR
Задача этой технологии – внесение случайности в распределение адресов оперативной памяти, используемых приложением. Использование ASLR изменяет расположение в адресном пространстве таких важных структур как образ исполняемого файла, подгружаемых библиотек, кучи и прочего.
Использование ASLR приводит к тому, что целый класс атак (к примеру, переполнение буфера, возврат в библиотеку (return-to-libc)) заканчивается неудачей. Помимо этого технология позволяет обнаруживать подобные атаки, так как в результате неудачных попыток исполнение атакуемого приложения прекращается.
OpenSSH: дыра размером с root
regreSSHion ставит под удар большинство дистрибутивов Linux.
6-летняя бомба в серверах Lenovo и Intel: свыше 2000 устройств придётся отправить в утиль
Как небольшая оплошность в рамках цепочки поставок способна привести к катастрофе.
ASLR
Срочно обновите Chrome: новый 0day раскрывает конфиденциальные данные
Уязвимость позволяет запустить цепочку эксплоитов.
Опасная дыра в безопасности телефонов Samsung: миллионы устройств под угрозой взлома
CISA призывает срочно обновить уязвимые устройства.
Во взломанном ПО SolarWinds отсутствовала защита от эксплоитов
SolarWinds не реализовала технологию ASLR в некоторых модулях своего ПО.
Новая атака BlindSide позволяет обходить ASLR
Атака BlindSide использует механизм спекулятивного выполнения.
Обход ASLR все чаще используется в хакерских атаках
Несмотря на растущую популярность методов обхода ASLR, этот механизм все еще представляет собой надежный способ защиты от хакерских атак.
Mozilla: Технология ASLR станет обязательной для всех бинарных компонентов браузера
В Mozilla утверждают, что обязательное использование ASLR-технологии сделает браузер Firefox более безопасным.
Платформа Android получила функционал ASLR
Функционал ASLR усложнит процесс эксплуатации уязвимостей мобильной платформы.