使用已釋放記憶體(Use-After-Free,UAF)漏洞

這個 UAF漏動,對一般人來說,應該無感,完全不知道所以然,不知道發生的原因,以及即使發生了對自己正在使用的瀏覽器會有什麼樣子的影響。

對一般的軟體工程師而言,似乎也看不懂這是什麼東西,不知道這是什麼漏洞。我Google 完的結果是,這個漏通有可能可以讓駭客可以在記憶體裡寫入並執行惡意程式。結論:請改用Google chrome 瀏覽器,聽說比較快又比較安全。

比較不安全的優點就是比較方便,有些不安全的事情,只能在不安全的IE上才能做,像是讀卡機,還有一些股票的下單系統只能用IE.

有新聞說,駭客大賽微軟 Edge 被破解 5 次奪下「冠軍」:
https://technews.tw/2017/03/27/microsoft-edge-was-hacked-5-times-at-pwn2own/

原文:
Microsoft Edge browser fails to fend off five attacks at Pwn2Own hacking event
http://www.digitaltrends.com/computing/microsoft-edge-most-hacked-browser-at-2017-pwn2own-event/

什麼是 「使用已釋放記憶體(Use-After-Free,UAF)漏洞」?

趨勢科技的好心人Henry Li 在2015-06-21,寫的這篇文章好像滿專業的,但有看,「完全」沒有懂。

(英文版) Windows 10 Sharpens Browser Security With Microsoft Edge
http://blog.trendmicro.com/trendlabs-security-intelligence/windows-10-sharpens-browser-security-with-microsoft-edge/

(中文版) Windows 10 推出 Microsoft Edge 來強化瀏覽器安全性
https://blog.trendmicro.com.tw/?p=13440

文章裡指出,一般來說 UAF 漏洞的攻擊步驟如下:

  • 配置物件 A 的 Heap 記憶體區塊。
  • 釋放物件 A。
  • 駭客在 Heap 區塊當中填入精心設計的資料。
  • 物件 B 參照到物件 A。這樣一來,駭客就能透過物件 A 來存取其填入記憶體中的資料。

 

相關文章:

Using freed memory
https://www.owasp.org/index.php/Using_freed_memory

Memory leak
https://www.owasp.org/index.php/Memory_leak

我連怎麼找出程式的 Memory leak 都不會了,要怎麼寫出有 UAF 攻擊的程式?

 

Facebook網友回應

您可能也會感興趣的文章...

台灣之星的NT$99輕速吃到飽

生活小事

2018/04/25 中午在台灣之星的網頁上申辦了一張 4G 的SIM 卡,刷卡付了 $800元(預付$600元, 運費$200元),這運費也太誇張的貴,當作是開辦費好了 […]

Read More

陳思豪牧師:「若認為我們可以,我們就向前走一步」

生活小事

這牧師講的滿好的,下面第3點只看片段會不知道在講什麼,在講是「宗教」的問題就留在自己宗教的門裡就好了,不用拿到社會上變成公共議題。影片裡聽他講的一些話題,聽不懂的話,其實 […]

Read More

親愛愛樂

生活小事

OY MY GOD, 好感動的故事。今天要來認識在南投山上的一個音樂團體:親愛愛樂。 我們不能改變過去發生的事,但可以改變面對它的心態,沒有規定我們一定要怎麼活著,每個人 […]

Read More

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *