Útok Stack Clash
The Stack Clash Attack
Typ dokumentu
BAKALÁŘSKÁ PRÁCEBACHELOR THESIS
Autor
Heřmánek Petr
Vedoucí práce
Kokeš Josef
Oponent práce
Zahradnický Tomáš
Studijní obor
Informační technologieStudijní program
InformatikaInstituce přidělující hodnost
katedra počítačových systémůObhájeno
2018-06-18Práva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html.Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html.
Metadata
Zobrazit celý záznamAbstrakt
Stack Clash je označení pro nedávno objevenou slabinu programové paměti na několika operačních systémech. Současné výchozí ochrany nejsou dostačující a Stack Clash tak představuje závažnou hrozbu ve formě svévolného spuštění kódu, úniku informací a elevace oprávnění. Cílem této práce je vysvětlit základy paměti procesu, včetně útoků a dostupných ochran s následnou demonstrací slabiny Stack Clash. Principy zneužití slabiny jsou vysvětleny a předvedeny v útoku na jednoduchou demonstrační aplikaci. Práci uzavírá diskuze vlastností operačních systémů, konkrétně jejich vliv na proveditelnost a zmírnění následků útoku. Stack Clash is a software memory vulnerability recently exposed on a variety of operating systems. Current default Stack Clash protections are not satisfactory and pose a serious threat, such as arbitrary code execution, information disclosure and privilege escalation. In this thesis we demonstrate the Stack Clash attack as well as explain the necessary process memory background along with possible exploitation techniques and protections. Stack Clash principles are then explained and demonstrated on a proof of concept. We then discuss the operating system features which make the attack possible and propose mitigation techniques.
Kolekce
- Bakalářské práce - 18104 [211]
Související záznamy
Zobrazují se záznamy příbuzné na základě názvu, autora a předmětu.
-
Návrh a implementace komponent pro zobrazovávní signálových výstupů a dat z monitorů radiace v realném čase
Autor: Vítovec Josef; Vedoucí práce: Granja Carlos Humberto; Oponent práce: Novák Jiří
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2016-05-22)Tato bakalářská práce se zabývá analýzou, návrhem a implementací webové komponenty sloužící k vizualizaci dat v reálném čase. Webová komponenta umožňuje zobrazení dat ve formě dvou odlišných grafů, z nichž jeden zobrazuje ... -
Použití TCP/IP pro emebeded aplikaci
Autor: Trinh Gia Phuc; Vedoucí práce: Brejcha Michal; Oponent práce: Hájek Jan
Práce popisuje použití TCP/IP protokolu v embeded aplikacích. Pomocí vývojového procesorového kitu byl implementován webový server využívající IwIP stack. ?innost webového serveru byla ov??ována pomocí PC.P?ipojení k serveru ... -
Webová aplikace pro správu úkolů
Autor: Ketner Jiří; Vedoucí práce: Jiřina Marcel; Oponent práce: Rybola Zdeněk
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2016-01-11)Hlavním cílem této bakalářské práce je implementace webové aplikace pro správu úkolů. Byla provedena rešerše pojmu gamifikace a průzkum současných aplikací na trhu. Získané informace byly zužitkovány při tvorbě konceptu ...