السلام عليكم ، موضوع حلقة اليوم سنتطرق فيه الى تقنية ASLR . تقنية ASLR والتي تم إبتكارها
مند سنة 2001 تأتي لكي تغطي خلل امني حقيقي يكمن في سهولة إستهداف البرامج داخل الذاكرة الحية ، فكلنا نعلم انه عندما نشغل اي برنامج فإن هذا الاخير يأخد مساحة على الرام ،
هذه المساحة التي نشير اليها ب العنوان Address تمكن المهاجم بكل بساطة من معرفة عنوان
البرنامج الذي يودإستهدافه داخل الذاكرة من اجل اكتشاف ثغراته الامنية ، نفس الامر يتعلق بتصميم البرامج الضارة.
هكذا فإن تقنية Address space layout randomization تأتي لحل المشكلة ، وذلك كون انه
في كل مرة يشغل فيها البرنامج سيقوم ASLR بإعطاء عنوان عشوائي للبرنامج داخل الذاكرة ، الامر
الذي سيصعب على الهاكر مهمة إستهداف البرنامج من اجل اكتشاف ثغراته الامنية لأنه بكل بساطة يصعب عليه تخمين مكان تواجد ذلك البرنامج قبل شن عليه هجوم Buffer overflow .
تعرف اكثر على تقنية Address space layout randomization من خلال حلقة اليوم ولاتنسى مشاركة اصدقائك .
هكذا فإن تقنية Address space layout randomization تأتي لحل المشكلة ، وذلك كون انه
http://www.youtube.com/watch?v=cSEK5iy-Y38&feature=player_embedded
0 التعليقات:
إرسال تعليق