DEF CON , Etkinlikler , Yeni Nesil Teknolojiler ve Güvenli Geliştirme
Yardımcı Doçent Bramwell Brizendine Proses Enjeksiyonu ve Gelişmiş Azaltma Konusunda
Michael Novinson (MichaelNovinson) •
15 Ağustos 2024
Alabama Üniversitesi Huntsville Kampüsü’nde yardımcı doçent olan Bramwell Brizendine, geri dönüş odaklı programlamanın bellekteki mevcut yürütülebilir kodu istismar ederek sistem savunmaları için büyük bir tehdit oluşturduğunu ve saldırganların yaygın güvenlik önlemlerini atlatmalarına olanak tanıdığını söyledi.
Ayrıca bakınız: Güvenliğin Geleceği Neden Kimliktir?
Brizendine, bu saldırılarda saldırganların enjeksiyon için savunmasız ikili dosyaları belirlediğini ve bir sistem üzerinde kontrol elde etmek için işlem belleğinde bulunan talimatları veya “araçları” bir araya getirdiğini söyledi. Saldırganlar tarafından sistem belleğinin manipüle edilmesi nedeniyle ROP tabanlı işlem enjeksiyonunun tespit edilmesi ve hafifletilmesi zor olmaya devam ediyor ve Brizendine, uygun EDR sistemleri yerinde değilse ROP saldırılarının genellikle gizli kaldığını söyledi (bkz: Windows 10 Güvenlik Özelliği Bozuldu, CERT/CC Uyarıyor).
Brizendine, “Hangi işleme saldıracağınızı özellikle belirlemeniz gerekir, bu da bir şekilde bunu tanımlayabilmenizi gerektirir,” dedi. “Geleneksel olarak, bunu geri dönüş odaklı programlama ile yaptığınızda bir tür dize karşılaştırmasına ihtiyacınız olur, bu da zor olabilir çünkü saldırı yüzeyinin destekleyebileceği belirli küçük bir araç setiyle sınırlısınız.”
Brizendine, DEF CON 2024’te Information Security Media Group ile yaptığı bu video röportajında şunları tartıştı:
- Geri dönüş odaklı programlamanın sıklıkla yaygın güvenlik önlemlerini nasıl atlattığı;
- ROP tabanlı saldırıları artırmada yeni dizge karşılaştırma tekniklerinin rolü;
- Otomatik ROP zinciri üretiminin ilerlemesinde ROP Rocket gibi araçların rolü.
Brizendine, tersine mühendislik, gelişmiş yazılım istismarı, kötü amaçlı yazılım analizi ve saldırgan güvenlik konularında çok sayıda ders vermiştir. Açık kaynaklı ve ücretsiz olarak sunulan JOP ROCKET, SHAREM, ShellWasp ve ROP ROCKET gibi çeşitli siber güvenlik araçlarının yazarıdır.