martes, abril 29, 2008
Generación automática de exploits aprovechando los parches
Mig21 ha publicado una interesante entrada Generación automática de exploits aprovechando los parches, se trata de obtener información de los parches binarios publicados por los fabricantes comparando el fichero corregido con el fichero original. Puede encontrarse información en Automatic Patch-Based Exploit Generation is Possible: Techniques and Implications y en los comentarios de Barrapunto. Hace algún tiempo leí algo sobre el tema, y leyendo sobre el tema se puede ver eEye Binary Diffing Suite (EBDS) o bindiff, un módulo para IDA Pro. Se puede encontrar más información en las publicaciones de la empresa autora de Bindiff, y un poco más en este artículo de SecurityFocus.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario