Property |
Value |
dbo:abstract
|
- La ROP, return-oriented programming, est une technique d'exploitation avancée de type dépassement de pile (stack overflow) permettant l'exécution de code par un attaquant et ce en s'affranchissant plus ou moins efficacement des mécanismes de protection tels que l'utilisation de zones mémoires non-exécutables (cf. bit NX pour Data Execution Prevention, DEP), l'utilisation d'un espace d'adressage aléatoire (Address Space Layout Randomization, ASLR) ou encore la signature de code. Cette technique permet à un attaquant d'obtenir le contrôle de la pile d'exécution (call stack) d'un programme, d'en rediriger les flux et, in fine, exécuter une suite de courtes instructions situées en zone mémoire exécutable, appelées « gadgets ». Chaque gadget est typiquement suivi d'une instruction ret et localisé dans une routine d'un autre programme ou dans le code d'une bibliothèque dynamique chargée en mémoire. Une fois assemblés, ces gadgets forment une chaîne généralement appelée ROP chain et permettent à un attaquant d'effectuer des opérations arbitraires sur une machine employant pourtant des mécanismes de protection, là où une attaque simple aurait été déjouée. (fr)
- La ROP, return-oriented programming, est une technique d'exploitation avancée de type dépassement de pile (stack overflow) permettant l'exécution de code par un attaquant et ce en s'affranchissant plus ou moins efficacement des mécanismes de protection tels que l'utilisation de zones mémoires non-exécutables (cf. bit NX pour Data Execution Prevention, DEP), l'utilisation d'un espace d'adressage aléatoire (Address Space Layout Randomization, ASLR) ou encore la signature de code. Cette technique permet à un attaquant d'obtenir le contrôle de la pile d'exécution (call stack) d'un programme, d'en rediriger les flux et, in fine, exécuter une suite de courtes instructions situées en zone mémoire exécutable, appelées « gadgets ». Chaque gadget est typiquement suivi d'une instruction ret et localisé dans une routine d'un autre programme ou dans le code d'une bibliothèque dynamique chargée en mémoire. Une fois assemblés, ces gadgets forment une chaîne généralement appelée ROP chain et permettent à un attaquant d'effectuer des opérations arbitraires sur une machine employant pourtant des mécanismes de protection, là où une attaque simple aurait été déjouée. (fr)
|
dbo:thumbnail
| |
dbo:wikiPageExternalLink
| |
dbo:wikiPageID
| |
dbo:wikiPageLength
|
- 18819 (xsd:nonNegativeInteger)
|
dbo:wikiPageRevisionID
| |
dbo:wikiPageWikiLink
| |
prop-fr:année
|
- Aug 11, 2009 (fr)
- Aug 11, 2009 (fr)
|
prop-fr:langue
|
- English (fr)
- English (fr)
|
prop-fr:url
|
- https://www.youtube.com/watch?v=a8_fDdWB2-M|titre=Return-oriented Programming Attack Demo video (fr)
- http://zsmith.co/antijop.html|titre=AntiJOP: a program that removes JOP/ROP vulnerabilities from assembly language code (fr)
- http://www.sciencedaily.com/releases/2009/08/090810161902.htm|titre=Computer Scientists Take Over Electronic Voting Machine With New Programming Technique (fr)
- https://www.youtube.com/watch?v=a8_fDdWB2-M|titre=Return-oriented Programming Attack Demo video (fr)
- http://zsmith.co/antijop.html|titre=AntiJOP: a program that removes JOP/ROP vulnerabilities from assembly language code (fr)
- http://www.sciencedaily.com/releases/2009/08/090810161902.htm|titre=Computer Scientists Take Over Electronic Voting Machine With New Programming Technique (fr)
|
prop-fr:wikiPageUsesTemplate
| |
prop-fr:éditeur
|
- Science Daily (fr)
- Science Daily (fr)
|
dct:subject
| |
rdfs:comment
|
- La ROP, return-oriented programming, est une technique d'exploitation avancée de type dépassement de pile (stack overflow) permettant l'exécution de code par un attaquant et ce en s'affranchissant plus ou moins efficacement des mécanismes de protection tels que l'utilisation de zones mémoires non-exécutables (cf. bit NX pour Data Execution Prevention, DEP), l'utilisation d'un espace d'adressage aléatoire (Address Space Layout Randomization, ASLR) ou encore la signature de code. (fr)
- La ROP, return-oriented programming, est une technique d'exploitation avancée de type dépassement de pile (stack overflow) permettant l'exécution de code par un attaquant et ce en s'affranchissant plus ou moins efficacement des mécanismes de protection tels que l'utilisation de zones mémoires non-exécutables (cf. bit NX pour Data Execution Prevention, DEP), l'utilisation d'un espace d'adressage aléatoire (Address Space Layout Randomization, ASLR) ou encore la signature de code. (fr)
|
rdfs:label
|
- Возвратно-ориентированное программирование (ru)
- Programación orientada al retorno (es)
- Return-oriented programming (fr)
- Return-oriented programming (it)
- 返回导向编程 (zh)
- Возвратно-ориентированное программирование (ru)
- Programación orientada al retorno (es)
- Return-oriented programming (fr)
- Return-oriented programming (it)
- 返回导向编程 (zh)
|
rdfs:seeAlso
| |
owl:sameAs
| |
prov:wasDerivedFrom
| |
foaf:depiction
| |
foaf:isPrimaryTopicOf
| |
is dbo:wikiPageWikiLink
of | |
is oa:hasTarget
of | |
is foaf:primaryTopic
of | |