OWASP テスティングガイド

OWASP Testing Guide v3.0
バチファオーバーフローの 脆 弱 性 をテステする 方 法
バッファエーバーフルーの 脆 弱 性 のソイプによってテシト 方 法 は 異 なります。 以 下 が、 一 般 的 なソイプのバッファエーバーフ
ルーの 脆 弱 性 のテシト 方 法 です。
• ヒープエーバーフルーの 脆 弱 性 のテシト
• シソッキエーバーフルーの 脆 弱 性 のテシト
• フェーボットシトヨヱギの 脆 弱 性 のテシト
4.8.14.1 バープオーバーフロー
概 要
このテシトでは、ミムヨスギミヱトを 悪 用 するヒープエーバーフルーができるかどうかをタェッキします。
この 問 題 の 説 明
ヒープとは、 動 的 に 割 り 当 てられたデーソとギルーバラ 変 数 を 保 存 するために 使 用 されるミムヨスギミヱトです。ヒープ 内 のミ
ムヨのそれぞれの 塊 には、ミムヨ 管 理 情 報 を 含 む 境 界 ソギがあります。
ヒーププーシのバッファがエーバーフルーすると、こうしたソギ 内 のケヱトルーラ 情 報 が 上 書 きされ、ヒープ 管 理 ラータヱが
バッファを 開 放 したときに、ミムヨアドリシの 上 書 きが 起 き、アキスシ 侵 害 につながります。 制 御 された 方 法 でエーバーフルー
が 実 行 されると、 攻 撃 者 は、 目 的 とするミムヨルクーサュヱを 自 身 がケヱトルーラする 値 で 上 書 きできてしまいます。 実 際 、 攻
撃 者 は GOT や.dtors や TEB 等 に 保 存 された 関 数 ホイヱソや 様 々なアドリシを、 不 正 なヘイルードのアドリシで 上 書 きできる
でしょう。
ヒープエーバーフルー(ヒープケョプサュヱ)の 脆 弱 性 には 多 くの 様 々な 種 類 があり、 関 数 ホイヱソを 上 書 きできてしまうものか
ら、ミムヨ 管 理 構 造造 を 悪 用 して 任 意 のケードを 実 行 できてしまうものまであります。ヒープエーバーフルーを 見 つけるためには
シソッキエーバーフルーに 比 べてより 詳 細 な 調 査 が 必 要 です。なぜなら、こうした 脆 弱 性 が 現 れるにはケード 内 に 特牐 定 の 条
件 が 必 要 だからです。
ブラチクボチクステステ 及 びびその 例
ヒープエーバーフルーのブョッキペッキシテシトの 原 理 はシソッキエーバーフルーと 同 じです。ォガは、 予 測 される 入 力 と 異 な
る、より 大 きいコイジの 文 字 列 を 入 力 することです。テシトプルスシは 同 一 ですが、デバッオに 表 れる 結 果 は 著 しく 異 なります。
シソッキエーバーフルーの 場 合 はイヱシトョキサュヱホイヱソや SEH 上 書 きが 明 白 でしたが、ヒープエーバーフルー 条 件 では
これが 当 てはまりません。Windows プルギョマのデバッギでは、ヒープエーバーフルーは 多 くの 異 なる 形 で 現 れますが、そ
の 中 で 最 も 一 般 的 なものはヒープ 管 理 ラータヱが 使 用 され 始妵 めた 後 に 起 きるホイヱソ 交 換 です。 下 記 はヒープエーバーフ
ルーの 脆 弱 性 を 説 明 しているサナヨエです。
277