Analiza delovanja kopice in napadov dvojne sprostitve

Domen Breznik; Mark Novak; Matevž Pesek

doi:10.31449/upinf.265

Avtorji

Domen Breznik Univerza v Ljubljani, Fakulteta za računalništvo in informatiko
Mark Novak Univerza v Ljubljani, Fakulteta za računalništvo in informatiko
Matevž Pesek Univerza v Ljubljani, Fakulteta za računalništvo in informatiko

DOI:

https://doi.org/10.31449/upinf.265

Ključne besede:

dvojna sprostitev, napad, kopica, upravljanje pomnilnika, koši, arene

Povzetek

Članek obravnava varnostne ranljivosti, ki nastanejo zaradi nepravilnega upravljanja s pomnilnikom v programih, napisanih v jezikih C/C++. Posvečamo se napadu dvojne sprostitve (angl. double free), ki omogoča napadalcu prevzem nadzora nad pomnilniškim prostorom in potencialno krajo administratorskih privilegijev. Predstavimo pregled sorodnih ranljivosti, kot so prekoračitev kopice (angl. heap overflow) in uporaba po sprostitvi (angl. use-after-free) ter obravnavamo obrambo pred takšnimi napadi. Na osnovi prilagojene aplikacije v peskovniku demonstriramo praktičen napad, prikažemo proces izkoriščanja ranljivosti in analiziramo posledice, ki segajo od nestabilnosti sistema do resnih varnostnih kompromisov. Članek obravnava obstoječe rešitve, kot so uporaba jezikov z varnim upravljanjem pomnilnika, alternativnih implementacij funkcije malloc, statične analize kode ter pristopov defenzivnega programiranja.

Biografije avtorja

Domen Breznik, Univerza v Ljubljani, Fakulteta za računalništvo in informatiko

Domen Breznik je študent 3. letnika 1. stopnje univerzitetnega študija na Fakulteti za računalništvo in informatiko Univerze v Ljubljani. Posebej ga zanimajo področja programske opreme in računalniške varnosti.
Mark Novak, Univerza v Ljubljani, Fakulteta za računalništvo in informatiko

Mark Novak je študent 2. letnika 1. stopnje univerzitetnega študija na Fakulteti za računalništvo in informatiko Univerze v Ljubljani. Posebej ga zanimajo področja razvoja videoiger, operacijski sistemi in računalniške varnosti.
Matevž Pesek, Univerza v Ljubljani, Fakulteta za računalništvo in informatiko

Matevž Pesek je izredni profesor in raziskovalec na Fakulteti za računalništvo in informatiko Univerze v Ljubljani, kjer je diplomiral (2012) in doktoriral (2018). Od leta 2009 je član Laboratorija za računalniško grafiko in multimedije. Od leta 2024 izvaja predmeta Varnost programov in Varnost sistemov, kjer se raziskovalno ukvarja s poučevanjem konceptov in organizacijo dogodkov s področja računalniške varnosti.