Safe linking - Eliminando la primitiva di exploit malloc() di 20 anni.

Questo l’annuncio di Check Point


Uno dei nostri obiettivi per ogni progetto di ricerca su cui lavoriamo in Check Point Research è comprendere a fondo il funzionamento del software: quali componenti contengono? Sono vulnerabili? In che modo gli aggressori possono sfruttare queste vulnerabilità? E, soprattutto, come possiamo proteggerci da tali attacchi?

Nella nostra ultima ricerca, abbiamo creato un meccanismo di sicurezza, chiamato "Safe-Linking", per proteggere le liste single-link di malloc() dalla manomissione da parte di un utente malintenzionato. Abbiamo lanciato con successo il nostro approccio ai manutentori delle principali librerie open source ed è ora integrato nella più comune implementazione di librerie standard: glibc (Linux) e la sua popolare controparte integrata: uClibc-NG.


Author

L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.

Currently there are no comments, so be the first!
intopic.it