Aunque las vulnerabilidades causadas por el uso indebido de format strings nos pueden parecer un tema del siglo pasado, una pequeña búsqueda en la base de datos de CVEs nos muestra que estos errores siguen pasando. El peligro de los…
Irene DíezInvestigadora de DT
Expertise: Operating systems, program analysis
Hardening de binarios (VI) – RELRO
Irene Díez
Publicado en Articulos
Etiquetado con: Ejecutable - Linker
En esta entrega vamos a hablar de dos opciones que podemos pasarle al linker para hacer más seguras ciertas secciones de nuestro ejecutable: -Wl,-z,relro,-z,now. Cuando un programa llama a una función no definida en el programa, que está en una…
Hardening de binarios (V) – UBSan
Irene Díez
Publicado en Articulos
El comportamiento indefinido en C/C++ es causado cuando no existen restricciones en el comportamiento del programa; es decir, cuando el estándar no especifica qué debe hacer la implementación, esta es libre de hacer lo que le parezca. En los tiempos…
Hardening de binarios (IV) – VTV
Irene Díez
Publicado en Articulos
En el post anterior de esta serie hablamos de cómo Google había incluido ASan en GCC para detectar errores de corrupción de memoria. Virtual-Table Verification (VTV) es otra opción de GCC (>4.9) desarrollada por Google para tratar de prevenir ataques…
Hardening de binarios (III) – ASan
Irene Díez
Publicado en Articulos
En entregas anteriores hemos hablado de opciones de GCC que hacen nuestros ejecutables más seguros, en esta entrega en cambio, presentamos opciones de compilación que generan informes, avisando de errores en el código. AddressSanitizer (ASan) es una opción para Clang…
Hardening de binarios (II) – PIE
Irene Díez
Publicado en Articulos
Siguiendo con las opciones clásicas de compilación de GCC para tratar de tener binarios más robustos, en esta entrega vamos a hablar de las opciones -fpie y -fPIE, que permiten compilar ejecutables como “Position Independent Executables” y permiten que sus…
Nuestra sandbox para packers
