| .. | ||
| first-fit.md | ||
| README.md | ||
Χρήση Μετά το Δωρεάν
Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!
Άλλοι τρόποι υποστήριξης του HackTricks:
- Αν θέλετε να δείτε την εταιρεία σας διαφημισμένη στο HackTricks ή να κατεβάσετε το HackTricks σε PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
- Αποκτήστε το επίσημο PEASS & HackTricks swag
- Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
- Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα τηλεγραφήματος ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.
Βασικές Πληροφορίες
Όπως υποδηλώνει το όνομά του, αυτή η ευπάθεια συμβαίνει όταν ένα πρόγραμμα κρατάει κάποιο χώρο στη στοίβα για ένα αντικείμενο, γράφει κάποιες πληροφορίες εκεί, το απελευθερώνει εμφανώς επειδή δεν χρειάζεται πια και στη συνέχεια έχει πρόσβαση ξανά.
Το πρόβλημα εδώ είναι ότι δεν είναι παράνομο (δεν θα υπάρξουν σφάλματα) όταν μια απελευθερωμένη μνήμη προσπελαύνεται. Έτσι, αν το πρόγραμμα (ή ο επιτιθέμενος) κατάφερε να εκχωρήσει την απελευθερωμένη μνήμη και να αποθηκεύσει αυθαίρετα δεδομένα, όταν η απελευθερωμένη μνήμη προσπελαύνεται από τον αρχικό δείκτη εκείνα τα δεδομένα θα έχουν αντικατασταθεί προκαλώντας μια ευπάθεια που θα εξαρτάται από την ευαισθησία των δεδομένων που αποθηκεύτηκαν αρχικά (αν ήταν ένας δείκτης μιας συνάρτησης που θα κληθεί, ένας επιτιθέμενος θα μπορούσε να τον ελέγξει).
Επίθεση First Fit
Η επίθεση First Fit στοχεύει στον τρόπο με τον οποίο ορισμένοι διαχειριστές μνήμης, όπως στο glibc, διαχειρίζονται την απελευθερωμένη μνήμη. Όταν απελευθερώνετε ένα τμήμα μνήμης, προστίθεται σε μια λίστα και οι νέες αιτήσεις μνήμης εξάγονται από αυτήν τη λίστα από το τέλος. Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν αυτήν τη συμπεριφορά για να χειρίζονται ποια τμήματα μνήμης επαναχρησιμοποιούνται, ενδεχομένως κερδίζοντας έλεγχο επάνω σε αυτά. Αυτό μπορεί να οδηγήσει σε προβλήματα "χρήσης μετά την απελευθέρωση", όπου ένας επιτιθέμενος θα μπορούσε να αλλάξει το περιεχόμενο της μνήμης που επαναχρησιμοποιείται, δημιουργώντας έναν κίνδυνο ασφάλειας.