Показано с 1 по 1 из 1.

Проблемы с некорректной очисткой остаточных данных в клиенте Tor и OpenSSL

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,796
    Вес репутации
    140

    Проблемы с некорректной очисткой остаточных данных в клиенте Tor и OpenSSL

    В процессе анализа исходных текстов клиента для работы в анонимной сети Tor обнаружена необычная уязвимость, которая может привести к оседанию в системной памяти остаточных данных, которые могут содержать конфиденциальную информацию, например, введённые пароли. Интерес представляет то, что формально код Tor не содержит ошибок и уязвимость является следствием особенностей работы некоторых компиляторов.
    Проблема связана с тем, что Tor использует для очистки кэша функцию memset(), которая игнорируется в результате работы оптимизаторов некоторых компиляторов, что может привести к появлению неочищенных областей памяти после закрытия приложения, сообщает opennet.ru. Например, при выборе режима оптимизации на скорость (-O2) Microsoft Visual Studio 2010 просто удаляет вызов memset при обнулении данных, если буфер в дальнейшем не используется в коде.
    В качестве примера корректного подхода к очистке буферов приводится OpenSSL, в котором для очистки создана специальная функция, затирающая содержимое буфера случайными данными. Но из-за ошибки в вычислении размера буфера при вызове данной функции, она затирает только первые 4 байта (вместо размера буфера передаётся размер указателя на буфер), оставляя содержимое неизменным.

    anti-malware.ru

  2. Реклама
     

Похожие темы

  1. Ответов: 8
    Последнее сообщение: 07.02.2012, 18:31
  2. Остаточные проблемы после удаления winlock-a
    От Givorg в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 07.03.2011, 11:23
  3. Помогите с очисткой компьютера
    От roach в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 12.07.2009, 16:22
  4. Раскрытие данных в PPTP клиенте
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 13.04.2009, 21:27

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00442 seconds with 18 queries