Útok Stack Clash
The Stack Clash Attack
Typ dokumentu
bakalářská prácebachelor thesis
Autor
Heřmánek Petr
Vedoucí práce
Kokeš Josef
Oponent práce
Zahradnický Tomáš
Studijní obor
Informační technologieStudijní program
InformatikaInstituce přidělující hodnost
katedra počítačových systémůObhájeno
2018-06-18Práva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Stack Clash je označení pro nedávno objevenou slabinu programové paměti na několika operačních systémech. Současné výchozí ochrany nejsou dostačující a Stack Clash tak představuje závažnou hrozbu ve formě svévolného spuštění kódu, úniku informací a elevace oprávnění. Cílem této práce je vysvětlit základy paměti procesu, včetně útoků a dostupných ochran s následnou demonstrací slabiny Stack Clash. Principy zneužití slabiny jsou vysvětleny a předvedeny v útoku na jednoduchou demonstrační aplikaci. Práci uzavírá diskuze vlastností operačních systémů, konkrétně jejich vliv na proveditelnost a zmírnění následků útoku. Stack Clash is a software memory vulnerability recently exposed on a variety of operating systems. Current default Stack Clash protections are not satisfactory and pose a serious threat, such as arbitrary code execution, information disclosure and privilege escalation. In this thesis we demonstrate the Stack Clash attack as well as explain the necessary process memory background along with possible exploitation techniques and protections. Stack Clash principles are then explained and demonstrated on a proof of concept. We then discuss the operating system features which make the attack possible and propose mitigation techniques.
Kolekce
- Bakalářské práce - 18104 [347]
Související záznamy
Zobrazují se záznamy příbuzné na základě názvu, autora a předmětu.
-
Využívání AzureStack v privátním cloudu organizace
Autor: Šimon Beneš; Vedoucí práce: Koudele Václav; Oponent práce: Prágl Miroslav
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2020-01-30)Tato bakalářská práce se zabývá ekonomickou výhodností a technickou použitelností Microsoft Azure Stack pro výstavbu a implementaci privátního cloudu v datovém centru státní správy. Bakalářská práce popisuje několik scénářů ... -
Případová studie - systém pro zpracování aplikačních a infrastrukturních logů
Autor: Vojtěch Dušátko; Vedoucí práce: Šedek Pavel; Oponent práce: Prágl Miroslav
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2023-06-15)Cílem této bakalářské práce je zpracování případové studie systému pro zpracování aplikačních a infrastrukturních logů ve firmě. Součástí studie je analýza obecných funkčních a nefunkčních požadavků firmy, průzkum trhu, ... -
Návrh a implementace komponent pro zobrazovávní signálových výstupů a dat z monitorů radiace v realném čase
Autor: Vítovec Josef; Vedoucí práce: Granja Carlos Humberto; Oponent práce: Novák Jiří
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2016-05-22)Tato bakalářská práce se zabývá analýzou, návrhem a implementací webové komponenty sloužící k vizualizaci dat v reálném čase. Webová komponenta umožňuje zobrazení dat ve formě dvou odlišných grafů, z nichž jeden zobrazuje ...