Útok Stack Clash
The Stack Clash Attack
Type of document
bakalářská prácebachelor thesis
Author
Heřmánek Petr
Supervisor
Kokeš Josef
Opponent
Zahradnický Tomáš
Field of study
Informační technologieStudy program
InformatikaInstitutions assigning rank
katedra počítačových systémůDefended
2018-06-18Rights
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Show full item recordAbstract
Stack Clash je označení pro nedávno objevenou slabinu programové paměti na několika operačních systémech. Současné výchozí ochrany nejsou dostačující a Stack Clash tak představuje závažnou hrozbu ve formě svévolného spuštění kódu, úniku informací a elevace oprávnění. Cílem této práce je vysvětlit základy paměti procesu, včetně útoků a dostupných ochran s následnou demonstrací slabiny Stack Clash. Principy zneužití slabiny jsou vysvětleny a předvedeny v útoku na jednoduchou demonstrační aplikaci. Práci uzavírá diskuze vlastností operačních systémů, konkrétně jejich vliv na proveditelnost a zmírnění následků útoku. Stack Clash is a software memory vulnerability recently exposed on a variety of operating systems. Current default Stack Clash protections are not satisfactory and pose a serious threat, such as arbitrary code execution, information disclosure and privilege escalation. In this thesis we demonstrate the Stack Clash attack as well as explain the necessary process memory background along with possible exploitation techniques and protections. Stack Clash principles are then explained and demonstrated on a proof of concept. We then discuss the operating system features which make the attack possible and propose mitigation techniques.
Collections
- Bakalářské práce - 18104 [347]
Related items
Showing items related by title, author, creator and subject.
-
Využívání AzureStack v privátním cloudu organizace
Author: Šimon Beneš; Supervisor: Koudele Václav; Opponent: Prágl Miroslav
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2020-01-30)Tato bakalářská práce se zabývá ekonomickou výhodností a technickou použitelností Microsoft Azure Stack pro výstavbu a implementaci privátního cloudu v datovém centru státní správy. Bakalářská práce popisuje několik scénářů ... -
Případová studie - systém pro zpracování aplikačních a infrastrukturních logů
Author: Vojtěch Dušátko; Supervisor: Šedek Pavel; Opponent: Prágl Miroslav
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2023-06-15)Cílem této bakalářské práce je zpracování případové studie systému pro zpracování aplikačních a infrastrukturních logů ve firmě. Součástí studie je analýza obecných funkčních a nefunkčních požadavků firmy, průzkum trhu, ... -
Návrh a implementace komponent pro zobrazovávní signálových výstupů a dat z monitorů radiace v realném čase
Author: Vítovec Josef; Supervisor: Granja Carlos Humberto; Opponent: Novák Jiří
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2016-05-22)Tato bakalářská práce se zabývá analýzou, návrhem a implementací webové komponenty sloužící k vizualizaci dat v reálném čase. Webová komponenta umožňuje zobrazení dat ve formě dvou odlišných grafů, z nichž jeden zobrazuje ...