JIT SPRAY ÃÂÃÂÃÂÃÂ›ÃÂ˜ÃÂ— TDSS - Xakep Online

More documents

Recommendations

Info

CODING Александр Эккерт stannic.man@gmail.com ÏÓËÅÍÅÏÐÎÁÈÂÀÅÌÛÉ ÑÈØÀÐÏ Îñíîâíûå ïðàâèëà ñîçäàíèÿ áåçîïàñíîãî êîäà Ñåãîäíÿ ìû ïîãîâîðèì î òîì, î ÷åì âñïîìèíàþò îáû÷íî â ïîñëåäíþþ î÷åðåäü — î áåçîïàñíîñòè òâîèõ ïðèëîæåíèé. Âåäü òû æå íå õî÷åøü ÷èòàòü î òîì, ÷òî â òâîðåíèè ðóê òâîèõ — ñóïåðíàâîðî÷åííîé ïðîãðàììå — íàøëè óÿçâèìîñòè, êîòîðûå ïîñòàâÿò ïîä óãðîçó ðàáîòó êàêèõíèáóäü âàæíûõ îðãàíèçàöèé? Ëàäíî áû, åñëè ýòî ïðîñòàÿ ôèðìà, à åñëè áàíê? Èëè àòîìíàÿ ýëåêòðîñòàíöèÿ? ÂÂÅÄÅÍÈÅ Увы и ах — технологии .NET прочно вошли в нашу жизнь, и на сегодняшний день разработчики C# пользуются неслыханной популярностью на рынке труда. Легкий в изучении и освоении язык дал программисту неслыханную свободу действий и при этом позволил расширить круг тех лиц, которые стали гордо именовать себя «программистами». Столь низкий «порог вхождения в специальность» обусловил тот факт, что начинающие (и не очень) программисты не стали уделять должного внимания безопасности своего кода. Но обо всем по порядку. У общеязыковой исполняющей среды (common language runtime, CLR) в .NET Framework есть своя модель безопасного выполнения кода, независимая от ограничений операционной системы, в которой она работает. Более того, в отличие от старой модели защиты на основе участников безопасности (principal-based security), CLR реализует политику, исходя из того, откуда поступает код, а не из того, кто являет ся его пользователем. Эта модель защиты по правам доступа кода (code access security) имеет больший смысл в современных условиях, поскольку немалая часть кода устанавливается через интернет, и даже доверенный пользователь (trusted user) не знает, какой код 108 действительно безопасен. Все это реализовано в пространстве имен System.Security. «Ээээээ, так ты об этом...» — разочарованно вздохнет читатель, который, наверняка, вдоль и поперек изучил все те фичи, которые .NET предлагает программисту для реализации его злобных замыслов. Спешу огорчить — о System.Security мы сегодня как раз разговаривать не будем. Это скучно :). Вместо этого мы попробуем взглянуть на проблему «безопасного кода» с другой стороны — с точки зрения того, в чьи хорошие (или не очень) руки он попадет. Вне зависимости от того, что предоставляет интерфейс твоей программы: просто складывает два числа или же управляет атомной электростанцией. ×ÒÎ ÌÎÆÅÒ CLR? Общеязыковая исполняющая среда (common language runtime, CLR) и Microsoft .NET Framework предоставляют всем приложениям с управляемым кодом защиту на основе признаков — это так называемая evidence-based security. В большинстве случаев при написании кода обеспечивать защиту явным образом не требуется. Тем не менее, я попытаюсь кратко рассмотреть вопросы безопасности, которые тебе, как мегакрутому программисту, возможно, понадобится учитывать при написании кода, и описать те принципы классификации компонентов, XÀÊÅÐ 09 /140/ 10
coding позволяющие определить, что нужно предпринять для гарантированной защиты кода. Для защиты управляемого кода используются две технологии: • защита на основе признаков (evidence-based security) позволяет определять, какие разрешения следует предоставлять коду; • защита по правам доступа кода (code access security) позволяет проверять, весь ли код в стеке имеет необходимые разрешения на выполнение каких-либо действий. Эти две технологии связаны между собой концепцией разрешений. По признакам и политике безопасности, устанавливаемой администратором, система защиты определяет, какие разрешения могут быть выданы коду. Программа сама может запрашивать какое-либо разрешение, влияя на состав окончательного набора разрешений. Запрос разрешения выражается в виде объявления на уровне сборки с синтаксисом пользовательских (custom) атрибутов. Однако, в любом случае, код не может получить более широкие или ограниченные разрешения, чем это предписано политикой безопасности. Разрешение предоставляется только раз и определяет права всего кода в сборке. Для просмотра и изменения политики безопасности используется инструмент настройки .NET Framework (Mscorcfg.msc). ÏËÀÍÈÐÓÅÌ ÁÎÅÂÛÅ ÄÅÉÑÒÂÈß Есть такая японская пословица: «Выходи из дома так, как будто он окружен тысячей врагов». Понятно, что во времена феодальной Японии, когда туда-сюда бегали самураи, воевали между собой и искали других приключений, это пословица была актуальной. Сегодня, позволю себе заметить, эта пословица будет справедливой и для твоего кода — если ты думаешь, что твой код никому нафиг не сдался, ты глубоко ошибаешься. Если твой код — часть приложения, которая не вызывается другим кодом, то его защита проста и специального программирования не требует. Но учти, что он может быть вызван злонамеренным кодом. Хотя защита по правам доступа кода препятствует доступу злонамеренного кода к ресурсам, он все равно способен считать значения полей или свойств, которые, возможно, содержат ценную информацию. IHRE AUSWEISS, BITTE! Выдача разрешений Защита на основе признаков базируется на предположении, что высокий уровень доверия (с широкими полномочиями) присваивается лишь коду, заслуживающему этого самого доверия, а злонамеренный код является «мало доверяемым» или вообще не имеет разрешений. В соответствии с политикой по умолчанию в .NET Framework разрешения выдаются на основе зон (так, как они определены в Microsoft Internet Explorer). Ниже приведено упрощенное описание этой политики «по умолчанию»: • Зона локального компьютера (например, C:\app.exe) является полностью доверяемой. Предполагается, что пользователи помещают на свой компьютер только код, которому они доверяют, и что большинство пользователей не собираются разбивать свой жесткий диск на области с разной степенью доверия. По существу, этот код может делать все что угодно, поэтому от злонамеренного кода, находящегося в этой зоне, никакой защиты нет. Честно говоря, по моему скромному мнению, именно это предположение является одной из огромных дыр в XÀÊÅÐ 09 /140/ 10 Mscorcfg.msc архитектуре безопасности Windows, что приводит к появлению таких извратов, как UAC, DEP, рандомизация стека, сандбоксов и пр. • Зона интернета (например, http://www.microsoft.com). Коду из этой зоны предоставляется очень ограниченный набор разрешений, который не опасно предоставить даже злонамеренному коду. Обычно этому коду нельзя доверять, поэтому его можно безопасно выполнять только с очень узкими разрешениями, с которыми он не сумеет нанести ущерб: • WebPermission — доступ к серверу сайта, с которого получен код; • FileDialogPermission — доступ только к файлам, специально указанным пользователем; • IsolatedStorageFilePermission — постоянное хранилище, ограниченное пределами веб-сайта; • UlPermission — возможность записи информации в окно пользовательского интерфейса. • Зона интрасети (например \\UNC\share). Код из этой зоны выполняется с чуть большими разрешениями, чем код из интернета, но среди них все равно нет таких, которые предоставляли бы широкие полномочия: • FilelOPermission — доступ только для чтения к файлам каталога, из которого загружен код; • WebPermission — доступ к серверу, с которого загружен код; • DNSPermission — допускается разрешение DNS-имен в IP-адреса; DVD dvd На диске ты найдешь некоторые программные примеры, реализующие на C# принципы, описанные в статье. HTTP://WWW links • blogs.msdn.com, www.eggheadcafe. com, bytes.com — на этих сайтах ты сможешь найти россыпи интересной информации о технологиях .NET и пополярных языках 109
Page 1:
CMS БИТРИКС: СВЕЖИЕ У
Page 4 and 5:
CONTENT MegaNews 004 Все нов
Page 6:
MEGANEWS МАРИЯ «MIFRILL» Н
Page 10:
MEGANEWS ÏÈÙÅÂÀß ÖÅÏÎ×
Page 13 and 14:
Реклама 11
Page 15 and 16:
ÆÈÄÊÎÑÒÍÎÅ ÎÕËÀÆÄÅ
Page 17 and 18:
ÓÆÀÑ È ÏÀÍÈÊÀ — SKYPE
Page 19 and 20:
ÒÅÕÍÈ×ÅÑÊÈÅ ÕÀÐÀÊÒ
Page 21 and 22:
4500 ðóá. 11600 ðóá. 3Q 3QMMP
Page 24 and 25:
FERRUM SEAGATE FREEAGENT Theater 35
Page 26 and 27:
FERRUM Дмитрий Ленски
Page 28 and 29:
PC_ZONE Александр Лозо
Page 30 and 31:
PC_ZONE Перед сборкой
Page 32:
PC_ZONE INFO info Если речь
Page 35 and 36:
Моя первая разрабо
Page 37 and 38:
У Poly-Poly Cannon было уже
Page 39 and 40:
coding lotus.xakep.ru X-testing сo
Page 41 and 42:
Сервисная утилита
Page 43 and 44:
VID È PID ÍÅ ÈÇÂËÅÊÀÞÒ
Page 45 and 46:
наша информация, та
Page 47 and 48:
¹ 6 РЕШЕНИЕ: ЗАДАЧА:
Page 50 and 51:
ВЗЛОМ Алексей Синц
Page 52 and 53:
ВЗЛОМ Ubuntu. Шаг 1 Ubuntu.
Page 54 and 55:
ВЗЛОМ Clickjacking. Вроде
Page 56 and 57:
ВЗЛОМ Алексей Синц
Page 58 and 59:
ВЗЛОМ Статистика о
Page 60 and 61: ВЗЛОМ Леонид «Cr@wler»
Page 62 and 63: ВЗЛОМ Китайский ма
Page 64 and 65: ВЗЛОМ Баранов Арте
Page 66 and 67: ВЗЛОМ Команда !vad да
Page 68 and 69: ВЗЛОМ Владимир d0znp
Page 70 and 71: ВЗЛОМ Пример XSS, най
Page 72 and 73: ВЗЛОМ Алексей Синц
Page 74 and 75: ВЗЛОМ 0xXXYY0104 — нача
Page 76 and 77: ВЗЛОМ Так выглядит
Page 78 and 79: ВЗЛОМ HellMilitia и my Death
Page 80 and 81: ВЗЛОМ Смещение фай
Page 82 and 83: ВЗЛОМ Маг icq 884888 X-TOOL
Page 84 and 85: MALWARE Вячеслав Закор
Page 86 and 87: MALWARE На этом первую
Page 88 and 89: MALWARE Александр Экке
Page 90: MALWARE невыявляем пут
Page 93 and 94: ËÀÁÎÐÀÒÎÐÈß Ñ ÄÐÓÃ
Page 95 and 96: достают через АНБ.
Page 97 and 98: Реклама
Page 99 and 100: Команда «qdbus org.kde.yaku
Page 101 and 102: ли, то не могу преду
Page 103 and 104: Antix LXDE + Ubuntu = Lubuntu 128
Page 105 and 106: Slitaz Åñòü ëè æèçíü â
Page 107 and 108: coding DVD Qt logo dvd На дис
Page 109: coding Наше приложени
Page 113 and 114: coding Утилита ручной
Page 115 and 116: Особо чувствительн
Page 117 and 118: Реклама
Page 119 and 120: îáíîâëåíèÿ — íàæàò
Page 121 and 122: INFO info • Обзор Forefront
Page 123 and 124: XSTARTER Åùå îäíà ïîïóë
Page 125 and 126: INFO info • Все програм
Page 127 and 128: Евгений Зобнин j1m@syn
Page 129 and 130: Создаем виртуальны
Page 131 and 132: Устанавливаем зону
Page 133 and 134: Lite, Pro èëè Cluster. Ñïèñ
Page 135 and 136: Â çàâèñèìîñòè îò âû
Page 137 and 138: Во сне мы проводим
Page 139 and 140: INFO info Подробнее об
Page 141 and 142: ÂÛÃÎÄÀ•ÃÀÐÀÍÒÈß•
Page 143 and 144: Wi-Fi сканер, но наибо
Page 145 and 146: CMS БИТРИКС: СВЕЖИЕ У
show all

JIT SPRAY ÃÂÃÂÃÂÃÂ›ÃÂ˜ÃÂ— TDSS - Xakep Online

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?

JIT SPRAY ÃÂÃÂÃÂÃÂ›ÃÂ˜ÃÂ— TDSS - Xakep Online