Názor k článku Grafické karty a grafické akcelerátory (24) od Mikulas Patocka - Zakazat spoustet kod na zasobniku nepomuze proti nicemu (leda...
-
Mikulas Patocka (neregistrovaný)Zakazat spoustet kod na zasobniku nepomuze proti nicemu
(leda script-kiddies pouzivajici predpripravene utoky).
Utocnik si totiz na ten zasobnik muze ulozit treba adresu
funkce exec, za to pointer na retezec "/bin/sh" --- a uz ma
roota, a nemusel z datoveho segmentu pustit nic. (eventualne,
pokud utoci vzdalene, tak tam prida jeste neco jako
-c "nc -l -p 2000|sh").
Ochrana zasobniku je lepsi delat pres strankovani (to uz
AMD-64 umi). Oddeleny adresni prostor na zasobnik by moc
dobre nefungoval, protoze C musi byt schopno jednotne
pracovat s ukazatelem do dat i do zasobniku.
