¿Qué tan efectivo es ASLR para prevenir la ejecución de código arbitrario en una explotación de tipo de desbordamiento de búfer? ¿Qué tan difícil es para un atacante omitir esto sin simplemente adivinar dónde están las direcciones?
ASLR es un mecanismo de defensa en profundidad. Es efectivo, pero se puede omitir (la pausa del concurso PWN2OWN de 2010 incluyó una omisión de ASLR).
El propósito principal de ASLR es vencer los ataques "ret-to-libc", que son un mecanismo para evitar el DEP. IMHO ASLR solo es realmente efectivo cuando se combina con otros mecanismos de protección como DEP (ASLR sin DEP generalmente se puede omitir de forma trivial).
Mark Dowd y Alex Sotirov - Black Hat 2008 son los expertos en derrotar a ASLR.
Alex Sotirov y yo nos presentamos hoy en BlackHat USA sobre cómo omitir las protecciones de memoria de Windows Vista en el contexto del navegador web en un discurso titulado "Cómo impresionar a las niñas con omisión de protección de memoria del navegador". Específicamente, analizaremos cómo se puede utilizar la funcionalidad del navegador para reducir el impacto de las protecciones de la memoria (y, en algunos casos, eliminarlas por completo). Algunas de las técnicas que analizaremos son conocidas, mientras que otras son enfoques nuevos que no hemos visto antes en foros públicos.
Lea otras preguntas en las etiquetas attacks exploit attack-prevention buffer-overflow