Feng Shui de montón

En seguridad informática , el feng shui del montón (también conocido como heap grooming ^[1] ) es una técnica utilizada en exploits para facilitar la ejecución de código arbitrario . ^[2] La técnica intenta manipular el diseño del montón haciendo asignaciones de montón de tamaños cuidadosamente seleccionados. Recibe su nombre del feng shui , un antiguo sistema chino de estética que implica la selección de alineaciones precisas en el espacio.

Operación

El término es general y se puede utilizar para describir una variedad de técnicas para eludir las estrategias de protección del montón . El artículo al que a menudo se le atribuye el nombre de la técnica, "Heap Feng Shui in JavaScript", ^[3] lo utilizó para referirse a un exploit en el que un puntero colgante se alineaba con una parte de un fragmento controlado por el atacante. Sin embargo, también se ha utilizado en eventos de captura de bandera para describir ataques que explotan las características del diseño del montón, como el espaciado entre fragmentos. ^[4]

Véase también

• Pulverización de pilas
• Pulverización JIT

Referencias

1. "¿Qué es una vulnerabilidad de corrupción de memoria "buena"?". Google Project Zero. 26 de junio de 2015. Consultado el 11 de noviembre de 2020 .
2. "Heaps and Bounds". Trend Micro. 3 de septiembre de 2007. Archivado desde el original el 17 de julio de 2011. Consultado el 10 de agosto de 2009 .
3. "Feng Shui de montones en Javascript" (PDF) . BlackHat . Black Hat Europe . Consultado el 11 de octubre de 2018 .
4. Keith, Bruno. "Feng Shui para bebés". GitHub . Consultado el 19 de junio de 2018 .

Enlaces externos

• Feng Shui de montones en JavaScript: documento técnico de Alexander Sotirov
• Heap Feng Shui en JavaScript - Diapositivas de la presentación de BlackHat sobre este tema.