الأحد، 21 أكتوبر 2012

الحلقة 602: تعرف على ASLR وكيف يقوم بحمايتك من الهاكرز

السلام عليكم ، موضوع حلقة اليوم سنتطرق فيه الى تقنية ASLR . تقنية ASLR والتي تم إبتكارها
مند سنة 2001 تأتي لكي تغطي خلل امني حقيقي يكمن في سهولة إستهداف البرامج داخل الذاكرة الحية ، فكلنا نعلم انه عندما نشغل اي برنامج فإن هذا الاخير يأخد مساحة على الرام ،
هذه المساحة 
التي نشير اليها ب العنوان Address تمكن المهاجم بكل بساطة من معرفة عنوان
 البرنامج الذي يودإستهدافه داخل الذاكرة من اجل اكتشاف ثغراته الامنية ، نفس الامر يتعلق بتصميم البرامج الضارة. 

هكذا فإن تقنية Address space layout randomization تأتي لحل المشكلة ، وذلك كون انه
 في كل مرة يشغل فيها البرنامج سيقوم ASLR بإعطاء عنوان عشوائي للبرنامج داخل الذاكرة ،  الامر
الذي 
سيصعب على الهاكر مهمة إستهداف البرنامج من اجل اكتشاف ثغراته الامنية لأنه بكل بساطة يصعب عليه تخمين مكان تواجد ذلك البرنامج قبل شن عليه هجوم Buffer overflow .
 تعرف اكثر على تقنية 
Address space layout randomization من خلال حلقة اليوم ولاتنسى مشاركة اصدقائك .

ليست هناك تعليقات:

إرسال تعليق