Heap Feng Shui
O que é Heap Feng Shui?
Heap Feng ShuiTecnica deterministica de moldagem da heap apresentada por Alexander Sotirov em 2007, que organiza alocacoes para colocar objetos vulneraveis junto a outros controlados.
Alexander Sotirov cunhou o Heap Feng Shui na Black Hat Europe 2007. Ao contrario do spray, que e estatistico, o feng shui aloca, liberta e realoca objetos cuidadosamente em JavaScript para moldar a heap do browser, de modo que apos uma corrupcao de memoria o objeto vulneravel se sobreponha de forma fiavel a bytes controlados. Esvaziando freelists, explorando bins por tamanho e usando alocacoes de longa duracao como ancoras, os exploits atingem layouts deterministicos mesmo com ASLR e alocadores aleatorios. A ideia generalizou-se a heaps de kernel (SLUB no Linux, pool feng shui no Windows) e a motores JavaScript (V8, SpiderMonkey). Mitigacoes modernas: alocadores endurecidos (PartitionAlloc, scudo), MTE em ARM, GWP-ASan e heaps isoladas para metadados sensiveis.
● Exemplos
- 01
Provocar alocacoes precisas em JavaScript para colocar um objeto JIT vulneravel junto a um ArrayBuffer do atacante.
- 02
Feng shui do SLUB no Linux para alinhar um UAF com estruturas cred e obter root.
● Perguntas frequentes
O que é Heap Feng Shui?
Tecnica deterministica de moldagem da heap apresentada por Alexander Sotirov em 2007, que organiza alocacoes para colocar objetos vulneraveis junto a outros controlados. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Heap Feng Shui?
Tecnica deterministica de moldagem da heap apresentada por Alexander Sotirov em 2007, que organiza alocacoes para colocar objetos vulneraveis junto a outros controlados.
Como se defender contra Heap Feng Shui?
As defesas contra Heap Feng Shui costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Heap Feng Shui?
Nomes alternativos comuns: Heap grooming.