Bezpečnost sandboxu jazyka Lua
Security of the Lua Sandbox
Typ dokumentu
bakalářská prácebachelor thesis
Autor
Petr Adámek
Vedoucí práce
Kokeš Josef
Oponent práce
Fornůsek Simona
Studijní obor
Bezpečnost a informační technologieStudijní program
Informatika 2009Instituce přidělující hodnost
katedra počítačových systémůPráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Lua je programovací jazyk, který lze použít pro rozšíření jiné aplikace o skriptovací prostředí. Tato práce se zabývá izolací Lua scriptů od citlivých částí aplikace. Sandboxing se používá pro izolaci dílčích částí aplikace. Tato práce rozebírá teorii sandboxingu a diskutuje o tom, jak správně implementovat sandbox v programovacím jazyce Lua. Jako možná implementace je navržen sandbox založený na izolaci individuálních funkcí a sandbox založený na izolaci celého interpreteru. Byla provedena analýza programovacího jazyka Lua a jeho standardních knihoven zaměřená na izolaci a potenciál na únik ze sandboxu. Následně byl vytvořen jednoduchý nástroj pro vypsání hodnot dostupných v prostředí funkce a jejich následnou analýzu v interaktivním prostředí. Toto umožňuje komplexní průzkum hodnot dostupných ze sandboxu. Také byly provedeny analýzy několika volně dostupných implementací sandboxů pro ukázku, jak se navržené teoretické konstrukty v praxi používají. Nakonec je ukázána chyba v implementaci sandboxu v rámci herního enginu OpenMW. Lua is an easy to embed language which can be used to extend an application with a scripting environment. This thesis focuses on isolation of Lua scripts from sensitive parts of the application. Sandboxing is commonly used for isolation of components in an application. This work covers some theory behind sandboxes and discusses how to properly implement a sandbox in Lua. A sandbox based on isolation of Lua functions and a sandbox based on isolation of the entire Lua interpreter are proposed as possible implementations. An analysis of the Lua language, including the standard library, is performed, focusing on isolation and potential for escaping a sandbox. A simple tool for crawling and dumping the environment of a Lua function is created. The dumped values can be later analysed in an interactive environment. This allows for a comprehensive examination of values accessible from a sandbox. Some freely available Lua sandbox implementations are analysed to show how the theory described here is used in practice. The theory is further demonstrated on a flaw found in the Lua sandbox of the OpenMW game engine.
Kolekce
- Bakalářské práce - 18104 [335]
Související záznamy
Zobrazují se záznamy příbuzné na základě názvu, autora a předmětu.
-
Efektivní a bezpečné generování dokumentů z více podobných, nedůvěryhodných zdrojů
Autor: Poul Mikuláš; Vedoucí práce: Hrončok Miroslav; Oponent práce: Suchánek Marek
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2018-06-21)Dříve mohli upravovat obsah projektu pro vzdělávací materiály Nauč se Python! jen důvěryhodní správci. Cílem této práce bylo umožnit vykreslovat některý obsah z forků hlavního gitového repozitáře, nicméně ale bezpečně a ... -
Analýza krypterů a jejich detekování
Autor: Jakub Kaloč; Vedoucí práce: Kokeš Josef; Oponent práce: Jureček Martin
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2022-02-03)Cieľom tejto práce je analýza a popísanie techník používaných kryptermi, ktorých primárna funkcionalita je ochrana malwaru pred detekciou a analýzou. Práca ukazuje čitateľovi, ako aplikovať znalosti reverzného inžinierstva ... -
Nenáročný sandbox pro instalační programy
Autor: Artem Ustynov; Vedoucí práce: Kokeš Josef; Oponent práce: Prágl Miroslav
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2022-06-03)Při vyhledávání méně známých softwarových produktů nebo produktů vyvinutých nezávislými vývojáři je nutné vypořádat se s jejich instalátory. Tyto instalační programy často obsahují software třetích stran a někdy není možné ...