martes, abril 29, 2008

Generación automática de exploits aprovechando los parches

Mig21 ha publicado una interesante entrada Generación automática de exploits aprovechando los parches, se trata de obtener información de los parches binarios publicados por los fabricantes comparando el fichero corregido con el fichero original. Puede encontrarse información en Automatic Patch-Based Exploit Generation is Possible: Techniques and Implications y en los comentarios de Barrapunto. Hace algún tiempo leí algo sobre el tema, y leyendo sobre el tema se puede ver eEye Binary Diffing Suite (EBDS) o bindiff, un módulo para IDA Pro. Se puede encontrar más información en las publicaciones de la empresa autora de Bindiff, y un poco más en este artículo de SecurityFocus.

Technorati Tags: ,

No hay comentarios: