軟件安全概述與思.ppt

軟件安全概述與思考,吳超 2009年4月,1. 概述,常見軟件漏洞 (The OWASP Top 10 Vulnerabilities),1. Unvalidated Input 2. Broken Access Control 3. Broken Authentication and Session Management 4. Cross Site Scripting (XSS) Flaws 5. Buffer Overflows 6. Injection Flaws 7. Improper Error Handling 8. Insecure Storage 9. Denial of Service 10.Insecure Configuration Management,常見安全開發(fā)模式,微軟的安全開發(fā)生命周期 SDL, Security Development Lifecycle Gary McGraw提出的“接觸點(diǎn)模式” 代碼審查（Code review） 架構(gòu)風(fēng)險(xiǎn)分析（Architectural risk analysis ） 滲透測(cè)試（Penetration testing ） 基于風(fēng)險(xiǎn)的安全測(cè)試（Risk-based security tests ） 濫用用例（Abuse cases ） 安全需求（Security requirements ） 安全操作（Security operations ）,滲透測(cè)試（penetration test) 安全工程師盡可能模擬黑客使用的漏洞發(fā)現(xiàn)技術(shù)和攻擊手段，對(duì)目標(biāo)網(wǎng)絡(luò)/系統(tǒng)/主機(jī)/應(yīng)用程序做深入的探測(cè)，以發(fā)現(xiàn)薄弱環(huán)節(jié)。 模糊測(cè)試（Fuzz test） 向目標(biāo)網(wǎng)絡(luò)/系統(tǒng)/主機(jī)/應(yīng)用程序發(fā)送畸形數(shù)據(jù)，看其是否出問題。 BreakingPoint Systems： Metasploit Framework,常用安全測(cè)試,安全信息披露與共享,CVE (Common Vulnerabilities & Exposures) CVE就好像是一個(gè)字典表，為廣泛認(rèn)同的信息安全漏洞或者已經(jīng)暴露出來的弱點(diǎn)給出一個(gè)公共的名稱。 / OSVDB (Open Source Vulnerability Database) /wiki/OSVDB,2. 堆棧溢出,堆棧溢出漏洞根源 1、堆棧生長(zhǎng)方向（由高到低）與字符串生長(zhǎng)方向（由低到高）相反 2、 程序?qū)懭氲臄?shù)據(jù)超出了堆棧分配的數(shù)據(jù)邊界，攻擊者可以指定控制信息,函數(shù)func (szShellCode) 參數(shù)入棧 ： ebp 14h = 0x0012ff80 0x14 = 0x12FF6C 調(diào) call 后, 下一條指令地址（即返回地址 ）0040112C 入棧,返回地址 0040112C 入棧,上一個(gè)EBP入棧,func初始堆棧,szName入棧： ebp + 8 = 0x0012ff14 + 8 = 0x12FF1C 而內(nèi)存 12FF1C 12FF1F 中內(nèi)容為：6C FF 12 00,szBuf入棧： ebp - 8 = 0x0012ff14 - 8 = 0x12FF0C （因?yàn)?char szBuf8; 所以分配了8 Byte 空間） 而szName 長(zhǎng)度為16 Byte， 所以拷貝后返回地址2C 11 40 00 將被覆蓋為 80 10 40 00,strcpy函數(shù)調(diào)用結(jié)束后， Stack 內(nèi)容被破壞， 返回地址被覆蓋為 80 10 40 00,3. 思考,軟件安全問題的根源 指令與數(shù)據(jù)都放于同樣的地方（RAM）,破壞與構(gòu)建的不對(duì)稱,凝聚了多位大師幾個(gè)月甚至幾年努力，才制做出的國寶級(jí)瓷器 一只猴子都能在一瞬間把它打破,攻擊與防御的不對(duì)稱,安全模式到機(jī)器碼運(yùn)行區(qū)域的映射,程序機(jī)器碼運(yùn)行軌跡的描述及確定 安全模式機(jī)器碼運(yùn)行區(qū)域的映射,strcpy: 00401160 push edi 00401161 mov edi,dword ptr esp+8 00401165 jmp copy_start (004011d1),copy_start: 004011D1 mov ecx,dword ptr esp+0Ch 004011D5 test ecx,3 004011DB je main_loop_entrance (004011f6),main_loop: 004011F1 mov dword ptr edi,edx 004011F3 add edi,4 main_loop_entrance: 004011F6 mov edx,7EFEFEFFh 004011FB mov eax,dword ptr ecx 004011FD add edx,eax 004011FF xor eax,0FFh 00401202 xor eax,edx 00401204 mov edx,dword ptr ecx 00401206 add ecx,4 00401209 test eax,81010100h 0040120E je main_loop (004011f1),strcpy 的匯編代碼,00401210 test dl,dl 00401212 je byte_0 (00401248) 00401214 test dh,dh 00401216 je byte_1 (0040123f) 00401218 test edx,0FF0000h 0040121E je byte_2 (00401232) 00401220 test edx,0FF000000h 00401226 je byte_3 (0040122a) 00401228 jmp main_loop (004011f1) byte_3: 0040122A mov dword ptr edi,edx 0040122C mov eax,dword ptr esp+8 00401230 pop edi 00401231 ret byte_2: 00401232 mov word ptr edi,dx 00401235 mov eax,dword ptr esp+8 00401239 mov byte ptr edi+2,0 0040123D pop edi 0040123E ret byte_1: 0040123F mov word ptr edi,dx 00401242 mov eax,dword ptr esp+8 00401246 pop edi 00401247 ret byte_0: 00401248 mov byte ptr edi,dl 0040124A mov eax,dword ptr esp+8 0040124E pop edi 0040124F ret,strcpy 中導(dǎo)致堆棧溢出的代碼 機(jī)器碼： 指令 操作數(shù),References:,清華大學(xué)軟件學(xué)院 郭陟老師關(guān)于軟件安全的教案 Software Secure by G