Eli
12meneos

Explotando la concurrencia para atacar frameworks de seguridad

Robert N. M. Watson presentó hace unos días un artículo en USENIX WOOT'07 en el que explica cómo se puede explotar la concurrencia para saltar esquemas de seguridad basados en encapsular llamadas al sistema, que hasta ahora se creían robustos en el mundo UNIX, como systrace (OpenBSD y NetBSD) o GSWTK. Los ataques que se describen, con código de ejemplo realmente simple, rompen algunas ideas sobre seguridad que ya no tienen validez desmitificando la atomicidad de las llamadas al sistema. Contenido avanzado, pero muy interesante.

 2 comentarios en: tecnología, seguridad karma: 85
etiquetas: bsd, systrace, exploit, usenix, woot, concurrencia
votos negativos: 0  usuarios: 8  anónimos: 4  
  1. #1   Vía Slashdot: it.slashdot.org/it/07/08/09/138224.shtml
    El paper se encuentra en: www.watson.org/~robert/2007woot/ (recomiendo las transparencias)

    No me cabía en el texto del meneo.
    votos: 0, karma: 8
    por jjm el 09-08-2007 19:42
  2. #2   Este problema está documentado parcialmente en el manual de systrace en OpenBSD; pero Watson aporta código y una explicación razonable (para un lego crédulo como yo :D).

    it.slashdot.org/comments.pl?sid=2651993
    votos: 0, karma: 8
    por jjm el 09-08-2007 19:49
comentarios cerrados

menéame