• Casos de éxito
  • Solicita presupuesto
  • Trabaja con nosotros
  • Advisories
  • Español
Sofistic Cybersecurity
  • Atlantis SOC
  • Webinars
  • Servicios
  • Productos
  • Formación
  • Blog
Seleccionar página
  • Grupo 1
    • FAMA: Facility Management
      • FAMA AFM: Gestión integral de activos e infraestructuras
      • FAMA CAE: Coordinación de Actividades Empresariales
      • FAMA SOS: Gestión de la Sostenibilidad
    • CheckingPlan: Facility Services
      • Planificación y tareas
      • Checklist y formularios
      • Registro horario
    • Software a medida
      • Aplicaciones de movilidad
      • Experiencia de cliente
      • Procesos y actividades empresariales
  • Grupo 2
    • Aplicaciones de gestión empresarial
      • Microsoft Business Central ERP
      • Ekadis: ERP Distribución
      • Ekatex: ERP Textil
      • Zoho CRM
      • Invoice System
      • Matrix Document Solutions
      • Escena Online: Ticketing
  • Grupo 3
    • Sofistic: Ciberseguridad e identidad
      • Security Operations Center
      • Pentest: Auditoría de seguridad
      • Servicios de seguridad gestionados (MSSP): Darktrace, Crowdstrike, Exabeam
      • Microsoft Security
      • UareSAFE: Mobile Threat Defense + VPN
      • USign: Firma digital
  • Grupo 4
    • Be Cuatroochenter
      • Programa de Partners 480
      • Insights
      • Cátedra IA
      • Podcast
      • Inversores
      • 480Academy
      • Área de prensa
      • Agenda
      • Trabaja en Cuatroochenta
      • Centro de Alto Rendimiento Learnby-do

Randomizando la ejecución de código

por admin | Oct 30, 2008 | Sin categorizar | 0 Comentarios

Hasta hace un par de años cuando se compilaba un programa se establecía en que direcciones de memoria quedaba mapeado para futuras ejecuciones. Esto tiene el problema que si el programa es propenso a algún fallo de seguridad como desbordamiento de buffer o format string, si las variables de la pila no cambian en tamaño las direcciones usadas siempre serán las mismas y se puede programar un exploit con total acierto.

Para dificultar esto el kernel Linux introdujo en la versión 2.6.11 la aleatorización de direcciones (VA space randomization), tanto cuándo se mapean librerías en memoria o cuando se carga un programa, por tanto varían también las posiciones de la pila o las de código (section .text). Esto añade un rango de 8 MB para la carga del programa y librerías por lo que hace imposible acertar la dirección donde está el código. En Windows hasta la versión XP no se introdujo ninguna mejora. En XP se usa una cookie para detectar posibles desbordamientos en la pila cada vez que se llama a una función y se apila el EIP.

Finalmente en Windows Vista Beta 2 se introdujo ASLR (Address Space Layout Randomization) que se encarga de mapear un programa o librería en un rango de 256 posiciones [1].

[1]http://blogs.msdn.com/b/michael_howard/archive/2006/05/26/address-space-layout-randomization-in-windows-vista.aspx

Enviar comentario Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

ISO 27001 Sofistic
Certificación ENS Sofistic

Sofistic es una compañía que ofrece soluciones diseñadas para los distintos grados de madurez de cualquier entidad. Cuenta con una amplia experiencia obtenida en minimizar el riesgo, maximizar la protección y la respuesta, sin menguar la eficacia del negocio. 

Fundada en 2009, cuenta con oficinas en 6 países en 2 continentes, posicionada fuertemente tras trabajar con más de 50 bancos y sectores críticos como gobiernos, empresas de telecomunicaciones o infraestructuras críticas.

Tanto los empleados como la compañía, cuentan con un amplio número certificaciones de seguridad entre las que destacan ENS o ISO27001.

Aviso legal

Sofistic España
Universitat Jaume I, Edificio Espaitec 2 (planta 4)
Avda. Sos Baynat s/n
12071 Castellón


Sofistic Colombia
Cra. 12A Nº 77A-52
Oficina 505
Bogotá D.C.
+57 350 859 1530


Sofistic Estados Unidos
4804 Page Creek Lane – Research Triangle Park
Durham/Raleigh – NC

Sofistic Panamá
Calle 55 Este, PH SFC Tower, 23A
Panamá City
Tel: +507 395-4570

Sofistic Rep. Dominicana
Avda Winston Churchill, Torre Citi
Planta 8, Piantini
Santo Domingo
Tel: +1 (809) 467-8154

Sofistic Costa Rica
SIGMA Business Center
Calle 49, Alameda
San José
Tel: +506 7020-0273

  • Facebook
  • Twitter

Diseñado por Elegant Themes | Desarrollado por WordPress