Change search
ReferencesLink to record
Permanent link

Direct link
VTPin: Protecting Legacy Software from VTable Hijacking
KTH, School of Information and Communication Technology (ICT).
2016 (English)Independent thesis Advanced level (degree of Master (Two Years)), 20 credits / 30 HE creditsStudent thesis
Abstract [en]

VTable kapning har nyligen blivit befordrad till de facto-teknik för utnyttjar C ++ program, särskilt webbläsare. VTables kan vara manipuleras utan korrumperande minne, helt enkelt genom att utnyttja användning-after-free sårbarheter. Under de senaste Pwn2Own tävlingar alla större webbläsare brott med bedrifter baserade på användning-efter-free sårbarheter och VTable kapning. I detta dokument föreslår vi VTPin: ett system för att skydda mot VTable kapning, via användning-efter-fria sårbarheter, i stora C ++ binärer som kan inte kompileras eller omskrivet. Huvudtanken bakom VTPin är att stift alla frigjorda VTable pekare på en säker VTable under VTPin’s kontroll. Specifikt, för varje förekommande objekt avallokering, VTPin avallokerar allt utrymme tilldelas, men bevarar och uppdaterar VTable pekaren med adressen till den säkra VTable. Därför kan någon dereferenced dinglande pekaren bara anropa en metod som tillhandahålls av VTPin’s säker objekt. Därefter kallar alla virtuella metoden på grund av dinglande pekare är inte bara neutraliseras, men de kan vara inloggad spåras och lappat. Jämfört med andra lösningar som försvarar mot VTable kapning, VTPin uppvisar vissa egenskaper som gör den lämplig för praktisk och omedelbar användning i produktion programvara. Först, VTPin skyddar binärer, direkt och öppet, utan att det krävs källa sammanställning eller binär omskrivning. För det andra, VTPin inte är en allokerare ersättning, och därför är det inte stör den allokeringsstrategier och politik skyddade programmet; det ingriper i avallokeringen processen endast när ett virtuellt föremål som skall frigöras för bevara VTable pekaren. För det tredje, är VTPin snabbt; Mozilla Firefox, skyddas med VTPin, upplever en genomsnittlig overhead en 1% till 4,1 % när man kör populära riktmärken webbläsaren.

Place, publisher, year, edition, pages
2016. , 36 p.
Series
TRITA-ICT-EX, 114
Keyword [en]
vtpin, vtable, c++, använd-efter-fri, sårbarheter, äldre program, binär
National Category
Electrical Engineering, Electronic Engineering, Information Engineering
Identifiers
URN: urn:nbn:se:kth:diva-190195OAI: oai:DiVA.org:kth-190195DiVA: diva2:952052
Subject / course
Electrical Engineering
Educational program
Master of Science -Security and Mobile Computing
Available from: 2016-08-11 Created: 2016-08-11 Last updated: 2016-08-11Bibliographically approved

Open Access in DiVA

fulltext(776 kB)62 downloads
File information
File name FULLTEXT01.pdfFile size 776 kBChecksum SHA-512
24a00c09d243bfc1d86677e6420231b40d4e499ff27888d5a66bdf88d3db0245bcc48e35d0597dc0d4a9ed058655956912cc1f7e7adbc37c5485eee046ac0158
Type fulltextMimetype application/pdf

By organisation
School of Information and Communication Technology (ICT)
Electrical Engineering, Electronic Engineering, Information Engineering

Search outside of DiVA

GoogleGoogle Scholar
Total: 62 downloads
The number of downloads is the sum of all downloads of full texts. It may include eg previous versions that are now no longer available

Total: 61 hits
ReferencesLink to record
Permanent link

Direct link