使用已釋放記憶體(Use-After-Free,UAF)漏洞

這個 UAF漏動,對一般人來說,應該無感,完全不知道所以然,不知道發生的原因,以及即使發生了對自己正在使用的瀏覽器會有什麼樣子的影響。

對一般的軟體工程師而言,似乎也看不懂這是什麼東西,不知道這是什麼漏洞。我Google 完的結果是,這個漏通有可能可以讓駭客可以在記憶體裡寫入並執行惡意程式。結論:請改用Google chrome 瀏覽器,聽說比較快又比較安全。

比較不安全的優點就是比較方便,有些不安全的事情,只能在不安全的IE上才能做,像是讀卡機,還有一些股票的下單系統只能用IE.

有新聞說,駭客大賽微軟 Edge 被破解 5 次奪下「冠軍」:
https://technews.tw/2017/03/27/microsoft-edge-was-hacked-5-times-at-pwn2own/

原文:
Microsoft Edge browser fails to fend off five attacks at Pwn2Own hacking event
http://www.digitaltrends.com/computing/microsoft-edge-most-hacked-browser-at-2017-pwn2own-event/

什麼是 「使用已釋放記憶體(Use-After-Free,UAF)漏洞」?

趨勢科技的好心人Henry Li 在2015-06-21,寫的這篇文章好像滿專業的,但有看,「完全」沒有懂。

(英文版) Windows 10 Sharpens Browser Security With Microsoft Edge
http://blog.trendmicro.com/trendlabs-security-intelligence/windows-10-sharpens-browser-security-with-microsoft-edge/

(中文版) Windows 10 推出 Microsoft Edge 來強化瀏覽器安全性
https://blog.trendmicro.com.tw/?p=13440

文章裡指出,一般來說 UAF 漏洞的攻擊步驟如下:

  • 配置物件 A 的 Heap 記憶體區塊。
  • 釋放物件 A。
  • 駭客在 Heap 區塊當中填入精心設計的資料。
  • 物件 B 參照到物件 A。這樣一來,駭客就能透過物件 A 來存取其填入記憶體中的資料。

 

相關文章:

Using freed memory
https://www.owasp.org/index.php/Using_freed_memory

Memory leak
https://www.owasp.org/index.php/Memory_leak

我連怎麼找出程式的 Memory leak 都不會了,要怎麼寫出有 UAF 攻擊的程式?

 

Facebook網友回應

相關文章

寫留言

你的電子郵件位址並不會被公開。 必要欄位標記為 *