Técnicas de ofensa y defensa a los fallos por corrupción de memoria

Authors

  • David Mora Rodríguez Universidad de Antioquia
  • Mario Muñoz Universidad de Antioquia

Keywords:

ASLR, Corrupción de memoria, NX/XD, Sistemas operativos, Programación orientada a retornos

Abstract

Las técnicas de ataque a aplicaciones por corrupción de memoria aprovechanlas debilidades de los programas para obtener ejecución de código arbitrario. Estosfallos de programación han sido utilizados por diferentes ataques desde la década delos ochenta. Este documento presenta las diferentes técnicas que puede utilizar unatacante para lograr su objetivo y las precauciones que debe tener un desarrolladorde aplicaciones, para evitar que su programa esté expuesto a vulnerabilidades quepermitan ejecutar ataques por corrupción de memoria. Los fabricantes de sistemasoperativos y compiladores introdujeron diferentes mecanismos de defensa paraproteger las aplicaciones. Estos mecanismos no son excluyentes y cada uno tiene suspropios objetivos de diseño para añadir nuevas capas de seguridad.

Downloads

Download data is not yet available.

Author Biographies

David Mora Rodríguez, Universidad de Antioquia

Mg. Seguridad de la Información (Universitat Oberta de Catalunya), Estudiante de Maestría en Ingeniería (Universidad de Antioquia),Dirección Calle 67 Número 53 – 108, Teléfono 2195560.

Mario Muñoz, Universidad de Antioquia

M. Sc. Ingeniería Eléctrica (Universidade de Sao Paulo, Brasil), aspirante a doctorado (Universidade de Sao Paulo, Brasil), profesor en IngenieríaElectrónica (Universidad de Antioquia), Teléfono 2198565.

Downloads

How to Cite

Mora Rodríguez, D., & Muñoz, M. (2014). Técnicas de ofensa y defensa a los fallos por corrupción de memoria. Revista Ingenierías Universidad De Medellín, 10(19), 149–158. Retrieved from http://udem.scimago.es/index.php/ingenierias/article/view/490

Issue

Vol. 10 No. 19 (2011)

Section

Articles

License

The total or partial reproduction of the contents of the journal for educational, research, or academic purposes is authorized as long as the source is cited. For reproduction for other purposes, express authorization from the Sello Editorial Universidad de Medellín is required.