Meer dan 50% lekken komt door buffer overflows
Computer programma's bestaan uit talloze regels code, die helaas niet zonder fouten zijn. Het lijkt bijna onmogelijk om echt veilige code af te leveren en veel mensen denken dan ook dat dit niet eens geprobeerd hoeft te worden. Het is dan ook belangrijker om de software snel af te krijgen dan dat men een veilige programma oplevert. Iets dat niet waar is, want software is een belangrijk onderdeel van de infrastructuur. Software ontwikkeling moet dan ook aan dezelfde standaarden voldoen zoals bij andere belangrijke onderdelen van de infrastructuur het geval is. Vandaag de dag zorgen buffer overflows voor meer dan 50% van alle security lekken. Als programmeurs deze fouten in de komende jaren weten te verhelpen zal het aantal lekken met de helft afnemen. Het wordt dan ook hoog tijd dat programmeurs veilig gaan programmeren, aldus dit artikel.
Update: Zin aangepast.
aantal vraagjes over buffer overflows waarvan ik hoop dat
iemand daar antwoord op weet.
1) Om buffer overflows te voorkomen gooi ik alles (behalve
ints, chars, enz) op de heap. Van te voren de grootte
bepalen en dit met malloc() aanmaken. Ik gebruik dus nooit
iets van "char bla[x]". Is dit een goede methode om buffer
overflows tegen te gaan?
2) Mocht ik toch per ongeluk een te kleine buffer alloceren
en dus buiten de buffer schrijven, is dit dan te expoit-en?
3) Waarom verbieden OS'en niet simpel het uitvoeren van code
in de stack-space. Of is dit niet zo simpel als ik denk?
exploitable.. zowel met dlmalloc, sysv malloc als phkmalloc
2) ja dus
3) dat kan voor Linux met patches als PaX / grsec
Je moet je simpelweg aanleren om ten allen tijde je input te
controleren.. nooit meer dan een x aantal bytes copieren als
je x gealloceerd hebt. Dus strncpy gebruiken ipv strcpy etc etc.
segmenten nog executable zijn. En dan kan je nog een return-into-libc/plt
attack doen. PaX probeert dit te voorkomen door bijv. de shared library base
address te randomizen, maar als de attacker een info leak kan triggeren,
(dus op een of andere manier in staat is om op bepaalde addressen te
kijken) wint hij als nog wel :)
PaX stopt iig wel de meeste standaard exploits.
Je hoeft niet meteen in hogere sferen in classes en
templates te gaan
denken, maar kunt prima gewone C code combineren met een string
class. Op plaatsen waar geheugen en performance kritische
factoren
zijn (komt zelden voor, tenzij je bijv. een driver schrijft)
kun je terugvallen
op platte C code.
Overigens is het soms verre van ideaal als je (ongemerkt) op
tig plaatsen
strlen() aan het draaien bent; zo'n string class kan jou en
de CPU veel
werk uit handen nemen (opgemerkt moet worden dat i86 en
compatible
CPU's bloedsnelle ingebouwde string functies hebben, bij
korte strings
kunnen deze sneller zijn dan pointer dereferences in structs
en allerlei
heap management functies). De kunst is leren begrijpen wat
er achter
de schermen gebeurt. Dit staat zelden in boeken, je leert
het hands-on
met de low-level debugger. Neem de tijd en verdiep je er in.
Hou er ook rekening mee dat classes geen wondermiddel zijn; daar
komen ook grenzen in voor (die niet altijd even duidelijk
zijn), en je zult
alle denkbare fouten op een juiste manier moeten afvangen.
Dit is waar
goede programmeurs zich onderscheiden van mindere, maar dat
geldt
voor elke programmeertaal.
Sommigen zullen de belachelijke error "Disk full" van MS
Word kennen,
die je kunt krijgen als het document in het geheugen corrupt
geraakt is,
en Word daarom niet kan saven. Exception handling op het laagste
niveau...
EvS
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!