Home | Sitemap | Kontakt | english  | Impressum | Datenschutz | KIT

Veranstaltungskalender


Vortrag
Von Undefined-Behavior zu Remote-Code-Execution: C++ Memory Safety aus der Angreifersicht
13.06.2018, 19:30 - 21:15
Informatik-Gebäude 50.34
Hörsaal -101
Am Fasanengarten 5
76131 Karlsruhe
 

Vortrag und Demo von Niklas Baumstark, der Teil des Capture-The-Flag-Teams des KIT und einer der Gewinner des letzten Pwn2Own-Wettbewerbs ist (siehe https://youtu.be/SuDej3Ged8A?t=1m37s).

 

Segmentation fault (core dumped)

Diese Fehlermeldung kennt wirklich jeder C++-Entwickler, und sie dürfte dem ein oder anderen schon stundenlange Debugging-Sessions oder gar Alpträume bereitet haben. Für Vulnerability Researcher, die sich mit dem Auffinden von Sicherheitslücken in Software beschäftigen, bedeutet sie eine Offenbarung: Möglicherweise verbirgt sich hinter diesem Crash eine ausnutzbare Schwachstelle.

In diesem Vortrag werde ich zeigen wie Undefined Behaviour in C und C++ zu sogenannten Memory-Corruption-Bugs führen kann, die in vielen Fällen mit einem Exploit gezielt dazu benutzt werden können beliebigen Angreifercode in ein Programm einzuschleusen. Dabei werde ich auf die gängigsten Typen von Problemen wie Use-after-Frees, Type Confusions und Heap-Buffer Overflows eingehen und erläutern, wie diese trotz moderner Exploit Mitigations auch heute noch erfolgreich exploited werden können, zum Beispiel in Webbrowsern oder Betriebssystemen. Um den Prozess der Exploitentwicklung zu demonstrieren, werde ich im Anschluss für ein verwundbares Beispielprogramm unter Linux einen simplen Exploit schreiben und vorführen.

Die Sicherheit eines Systems lässt sich meist nur aus der Sicht eines Angreifers gut einschätzen. Dieser Vortrag soll einen Beitrag dazu leisten diese näherzubringen und die Zuhörer in die Lage versetzen besonders kritische Fehlerquellen in ihren eigenen Programmen frühzeitig zu vermeiden.

 
Homepage
https://www.meetup.com/de-DE/C-User-Group-Karlsruhe/events/jphqdmyxjbrb/
Veranstalter
C++ Usergroup Karlsruhe
E-Mail:cppugkaKcw9∂gmail com
Zielgruppe
Interessierte / Jede(r), Studierende, Wissenschaftlich Mitarbeitende, wissenschaftlicher Nachwuchs
Servicemenü
Neue Veranstaltung für Kalender vorschlagen