Explotación de errores de memoria en la arquitectura MIPS

Abstract

[ES] El ejemplo más peligroso de la explotación de un desbordamiento de búfer ocurrió con el gusano Morris, que afectó a una gran cantidad de servidores conectados a la red haciendo uso de dos funciones habituales de Unix. La explotación de este tipo de errores sigue siendo aún hoy en día uno de los principales vectores de ataque en sistemas con acceso local o con mucho uso de entrada estándar por parte del usuario u otro sistema externo, con gran cantidad de documentación por parte del Open Web Application Security Project y el SANS Institute disponible. El objetivo del documento es mostrar cómo se producen estos ataques, qué posibilidad hay de contrarrestarlos y la eficacia de las contra-medidas desplegadas. Para ello se hace uso de la arquitectura MIPS y Debian como sistema operativo, en una máquina virtual QEMU. De manera escalonada, se presentan diferentes técnicas de explotación de fallos, empezando desde técnicas de dificultad mínima contra sistemas desprotegidos, subiendo progresivamente de dificultad hasta atacar sistemas con distintos tipos de protecciones. Debido a que se trata de un proceso en constante evolución, las conclusiones obtenidas no son definitivas. El presente documento muestra el estado actual de las explotaciones de desbordamiento de búfer, pero cabe esperar evoluciones en este campo, tanto en las técnicas de ataque como en las medidas de protección, dando pie a nuevas investigaciones. Sin embargo, una conclusión queda firme: la necesidad de centrar la atención en nuevas prácticas para sanear y diseñar código que incluyan medidas efectivas y preventivas ante este tipo de ataques.

[EN] One of the best examples on buffer overflow exploits happened with the Morris worm, which affected a huge number of online servers by using two common Unix functions. The exploitation of buffer overflows still remain one of the most used techniques on local systems and on user-input intensive processes, with a wide array of documentation from both Open Web Application Security Project and SANS Institute available. The aim of this document is to show, in a phased way, how these attacks are conducted, which counteracting opportunities exist and the effectiveness of the countermeasures deployed. In order to do this, we will use MIPS architecture together with Debian, running on a QEMU virtual machine. In a gradually increasing way, different techniques for exploiting failures are presented, starting from techniques of minimum difficulty against unprotected systems, progressively increasing the difficulty until attacking systems with different types of protection. Since this is a process in constant evolution, the conclusions obtained are not definitive. The present document shows the current state of buffer overflow exploitations, but developments in this field can be expected, both in attack techniques and in protection measures, giving rise to further research. However, one conclusion remains firm: the need to focus attention on new practices in code developing and code sanitizing that include effective and preventive measures against this type of attack.

[CA] L’exemple més perillós de l’explotació d’un desbordament de búfer va ocórrer amb el cuc Morris, que va afectar una gran quantitat de servidors connectats a la xarxa fent ús de dos funcions molt habituals d’Unix. L’explotació d’aquestos tipus d’error de memòria continuen sent, avuí en dia, un dels principals vectors d’atac a sistemes amb accés local o amb l’ús gran de l’entrada estàndar per part de l’usuari o un altre sistema extern, amb gran quantitat de documentació per part de l’Open Web Application Security Project i el SANS Institute disponible. L’objectiu del document és mostrar de manera esglaonada com es produeixen aquestos atacs, quines possibilitats hi ha de contrarestar-los i l’eficàcia de les contramesures desplegades. Per a això usarem l’arquitectura MIPS junt amb Debian com a sistema operatiu, en una màquina virtual QEMU. Esglaonadament, es presentaran distints técniques d’explotació de fallades, començant per tècniques de dificultat ascendent contra sistemas desprotegits, pujant progressivament de dificultat fins atacar sistemes amb distintes mesures de proteció. Ja que es tracta d’un procés en evolució constant, les conclusions obteses no son definitives. El present document mostra l’estat actual de les explotacions de desbordament de bufer, pero cap esperar evolucions en aquest camp, tant en les tècniques d’atac com als mètodes de defensa, donant péu a noves investigacions. Tanmateix, una conclusió queda en ferm: la necessitat de centrar l’atenció en noves pràctiques de sanitització i disseny de còdi que incloguen mesures efectives i preventives davant d’aquest tipus d’atac.