Se trata de una técnica bastante interesante que consiste básicamente en "Aleatorizar" el espacio de direcciones de un proceso. De tal forma que las partes más críticas -desde el punto de vista de la seguridad ante un ataque vírico o de malware-, no dispongan de direccines fijas. Con esto lo que se hace es asignar direcciones distintas para las librerías, base del ejecutable, memoria del proceso, pila, etc.
Un escenario típico donde no se haga uso de la técnica ASLR es aquel en el cual el Sistema Operativo carga sus librerías core siempre en la misma dirección, en esta situación es muy fácil para un software malintencionado hacer uso o acceder (saltar) a las funciones almacenadas en dichas librerías, ya que, bastaría con obtener su dirección y siempre será la misma. Con ASLR esto no es posible, ya que, dichas librerías se cargaran con direcciones base diferentes.
Esta técnica no es infalible pero si "Dificulta" bastante los ataques.
Podeís encontrar información sobre esto aquí: ASLR en la Wikipedia y por supuesto en Google o similares.
Comentarios
Publicar un comentario