Show simple item record

The Stack Clash Attack

dc.contributor.advisorKokeš Josef
dc.contributor.authorHeřmánek Petr
dc.date.accessioned2018-06-19T21:54:07Z
dc.date.available2018-06-19T21:54:07Z
dc.date.issued2018-06-13
dc.identifierKOS-587865313905
dc.identifier.urihttp://hdl.handle.net/10467/76668
dc.description.abstractStack Clash je označení pro nedávno objevenou slabinu programové paměti na několika operačních systémech. Současné výchozí ochrany nejsou dostačující a Stack Clash tak představuje závažnou hrozbu ve formě svévolného spuštění kódu, úniku informací a elevace oprávnění. Cílem této práce je vysvětlit základy paměti procesu, včetně útoků a dostupných ochran s následnou demonstrací slabiny Stack Clash. Principy zneužití slabiny jsou vysvětleny a předvedeny v útoku na jednoduchou demonstrační aplikaci. Práci uzavírá diskuze vlastností operačních systémů, konkrétně jejich vliv na proveditelnost a zmírnění následků útoku.cze
dc.description.abstractStack Clash is a software memory vulnerability recently exposed on a variety of operating systems. Current default Stack Clash protections are not satisfactory and pose a serious threat, such as arbitrary code execution, information disclosure and privilege escalation. In this thesis we demonstrate the Stack Clash attack as well as explain the necessary process memory background along with possible exploitation techniques and protections. Stack Clash principles are then explained and demonstrated on a proof of concept. We then discuss the operating system features which make the attack possible and propose mitigation techniques.eng
dc.language.isoENG
dc.publisherČeské vysoké učení technické v Praze. Vypočetní a informační centrum.cze
dc.publisherCzech Technical University in Prague. Computing and Information Centre.eng
dc.rightsA university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html.eng
dc.rightsVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html.cze
dc.subjectStack Clash,paměť procesu,útoky na paměť,ochrana paměti,Linux,zásobník,halda,počítačová bezpečnost,automatické rozšíření zásobníkucze
dc.subjectStack Clash,process memory,memory attacks,memory protection,Linux,stack,heap,computer security,automatic stack expansioneng
dc.titleÚtok Stack Clashcze
dc.titleThe Stack Clash Attackeng
dc.typeBAKALÁŘSKÁ PRÁCEcze
dc.typeBACHELOR THESISeng
dc.date.accepted2018-06-18
dc.contributor.refereeZahradnický Tomáš
theses.degree.disciplineInformační technologiecze
theses.degree.grantorkatedra počítačových systémůcze
theses.degree.programmeInformatikacze


Files in this item




This item appears in the following Collection(s)

Show simple item record