Heap Feng Shui
Qu'est-ce que Heap Feng Shui ?
Heap Feng ShuiTechnique deterministe de mise en forme du tas introduite par Alexander Sotirov en 2007, qui agence les allocations pour placer un objet vulnerable a cote d'un objet controle.
Alexander Sotirov a invente le Heap Feng Shui a Black Hat Europe 2007. La ou le heap spray est statistique, le feng shui alloue, libere et realloue soigneusement des objets en JavaScript pour modeler le tas du navigateur, afin qu'apres une corruption memoire l'objet vulnerable chevauche de maniere fiable des octets controles. En epuisant les freelists, en exploitant les bins par taille et en utilisant des allocations longue duree comme ancres, les exploits obtiennent des dispositions deterministes meme avec ASLR et allocateurs randomises. L'idee s'est generalisee au heap noyau (SLUB Linux, pool feng shui Windows) et aux moteurs JavaScript (V8, SpiderMonkey). Parades : allocateurs durcis (PartitionAlloc, scudo), MTE sur ARM, GWP-ASan et tas isoles pour les metadonnees sensibles.
● Exemples
- 01
Provoquer des allocations precises en JavaScript pour placer un objet JIT vulnerable a cote d'un ArrayBuffer attaquant.
- 02
Feng shui du SLUB Linux pour aligner un UAF avec des structures cred et obtenir root.
● Questions fréquentes
Qu'est-ce que Heap Feng Shui ?
Technique deterministe de mise en forme du tas introduite par Alexander Sotirov en 2007, qui agence les allocations pour placer un objet vulnerable a cote d'un objet controle. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Heap Feng Shui ?
Technique deterministe de mise en forme du tas introduite par Alexander Sotirov en 2007, qui agence les allocations pour placer un objet vulnerable a cote d'un objet controle.
Comment fonctionne Heap Feng Shui ?
Alexander Sotirov a invente le Heap Feng Shui a Black Hat Europe 2007. La ou le heap spray est statistique, le feng shui alloue, libere et realloue soigneusement des objets en JavaScript pour modeler le tas du navigateur, afin qu'apres une corruption memoire l'objet vulnerable chevauche de maniere fiable des octets controles. En epuisant les freelists, en exploitant les bins par taille et en utilisant des allocations longue duree comme ancres, les exploits obtiennent des dispositions deterministes meme avec ASLR et allocateurs randomises. L'idee s'est generalisee au heap noyau (SLUB Linux, pool feng shui Windows) et aux moteurs JavaScript (V8, SpiderMonkey). Parades : allocateurs durcis (PartitionAlloc, scudo), MTE sur ARM, GWP-ASan et tas isoles pour les metadonnees sensibles.
Comment se défendre contre Heap Feng Shui ?
Les défenses contre Heap Feng Shui combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Heap Feng Shui ?
Noms alternatifs courants : Heap grooming.
● Termes liés
- attacks№ 471
Heap Spraying
Primitive d'exploitation qui remplit le tas de nombreuses copies du payload pour qu'un pointeur corrompu atterrisse tres probablement sur des donnees attaquant.
- vulnerabilities№ 1193
Use-After-Free
Bug de sûreté mémoire où un programme continue d'utiliser une zone mémoire après sa libération, permettant souvent à un attaquant de manipuler l'état des objets et de détourner l'exécution.
- appsec№ 064
ASLR
La randomisation de l'espace d'adressage place aleatoirement le code, les piles, les tas et les bibliotheques en memoire afin qu'un attaquant ne puisse pas predire les adresses cibles.
- vulnerabilities№ 667
Corruption mémoire
Terme générique pour les vulnérabilités où un programme écrit hors des limites prévues, compromettant sûreté de typage, flux de contrôle ou intégrité des données.