{"id":477438,"date":"2023-08-09T09:14:50","date_gmt":"2023-08-09T09:14:50","guid":{"rendered":""},"modified":"2023-09-05T11:14:42","modified_gmt":"2023-09-05T11:14:42","slug":"heap-spray","status":"publish","type":"wiki","link":"https:\/\/oneproxy.pro\/fr\/wiki\/heap-spray\/","title":{"rendered":"Pulv\u00e9risation en tas"},"content":{"rendered":"

Le Heap Spraying est une technique utilis\u00e9e par les pirates informatiques pour faciliter l'ex\u00e9cution de code arbitraire, g\u00e9n\u00e9ralement dans le cadre d'un exploit contre une vuln\u00e9rabilit\u00e9 logicielle. Il fonctionne en allouant de nombreuses structures de donn\u00e9es \u00ab tas \u00bb contenant des charges utiles malveillantes, augmentant ainsi la probabilit\u00e9 qu'une vuln\u00e9rabilit\u00e9 de d\u00e9bordement de tampon, par exemple, entra\u00eene l'ex\u00e9cution du code de l'attaquant.<\/p>\n

La gen\u00e8se du Heap Spray et sa premi\u00e8re mention<\/h2>\n

Le Heap Spraying en tant que technique d'exploit trouve ses racines \u00e0 la fin des ann\u00e9es 1990 et au d\u00e9but des ann\u00e9es 2000, lorsque Internet gagnait en popularit\u00e9 et que la cybers\u00e9curit\u00e9 n'\u00e9tait pas aussi solide qu'aujourd'hui. Sa premi\u00e8re mention majeure r\u00e9side dans le travail du hacker \u00e9thique et expert en cybers\u00e9curit\u00e9 SkyLined, qui a fourni des descriptions compl\u00e8tes et des exemples de la technique. Les connaissances de SkyLined ont permis d'illustrer la gravit\u00e9 de la pulv\u00e9risation en masse en tant que vecteur de menace, conduisant \u00e0 des efforts accrus pour att\u00e9nuer ses impacts.<\/p>\n

Heap Spray\u00a0: un examen approfondi<\/h2>\n

La pulv\u00e9risation de tas consiste \u00e0 remplir le tas (une r\u00e9gion de la m\u00e9moire d'un ordinateur utilis\u00e9e pour l'allocation dynamique de m\u00e9moire) avec des morceaux de donn\u00e9es contenant une s\u00e9quence d'octets sp\u00e9cifique, souvent appel\u00e9e \u00ab tra\u00eeneau NOP \u00bb ou \u00ab diapositive NOP \u00bb. La charge utile r\u00e9elle de l'exploit, g\u00e9n\u00e9ralement un shellcode, est plac\u00e9e \u00e0 la fin de cette s\u00e9quence. Cet agencement \u00ab guide \u00bb essentiellement le flux d\u2019ex\u00e9cution vers la charge utile si une vuln\u00e9rabilit\u00e9 permet le contr\u00f4le du pointeur d\u2019instruction.<\/p>\n

La pulv\u00e9risation de tas est principalement utilis\u00e9e dans les attaques contre des programmes logiciels pr\u00e9sentant un bug de m\u00e9moire, g\u00e9n\u00e9ralement un d\u00e9bordement de tampon ou une vuln\u00e9rabilit\u00e9 d'utilisation apr\u00e8s lib\u00e9ration. Ces bogues peuvent permettre \u00e0 un attaquant d'\u00e9craser une adresse m\u00e9moire qui, si elle est manipul\u00e9e avec pr\u00e9cision, peut \u00eatre utilis\u00e9e pour diriger l'ex\u00e9cution vers le tas. La pulv\u00e9risation du tas aide \u00e0 \u00ab pr\u00e9parer \u00bb le tas \u00e0 cela, ce qui rend plus probable qu'une ex\u00e9cution redirig\u00e9e atterrisse sur la charge utile d'un attaquant.<\/p>\n

Comment fonctionne la pulv\u00e9risation en tas\u00a0: diss\u00e9quer la technique<\/h2>\n

La pulv\u00e9risation de tas fonctionne en inondant l'espace du tas avec des copies d'une s\u00e9quence d'octets souhait\u00e9e. Voici une s\u00e9quence simplifi\u00e9e de la proc\u00e9dure\u00a0:<\/p>\n

    \n
  1. Le heap spray est d\u00e9clench\u00e9, souvent via JavaScript dans un environnement Web.<\/li>\n
  2. Le heap spray remplit le tas avec plusieurs blocs de m\u00e9moire contenant les donn\u00e9es de l'attaquant.<\/li>\n
  3. Les donn\u00e9es pulv\u00e9ris\u00e9es sont structur\u00e9es avec un tra\u00eeneau NOP menant \u00e0 la charge utile de l'exploit.<\/li>\n
  4. Si un bug exploitable est pr\u00e9sent, l'ex\u00e9cution peut \u00eatre redirig\u00e9e vers une adresse m\u00e9moire arbitraire.<\/li>\n
  5. Compte tenu de la pr\u00e9sence g\u00e9n\u00e9ralis\u00e9e des donn\u00e9es pulv\u00e9ris\u00e9es, il y a de fortes chances que cette redirection conduise \u00e0 la charge utile de l'attaquant.<\/li>\n
  6. La charge utile est ensuite ex\u00e9cut\u00e9e, fournissant \u00e0 l\u2019attaquant le r\u00e9sultat souhait\u00e9, souvent le contr\u00f4le \u00e0 distance du syst\u00e8me.<\/li>\n<\/ol>\n

    Principales caract\u00e9ristiques du Heap Spray<\/h2>\n

    La pulv\u00e9risation en tas se caract\u00e9rise par plusieurs caract\u00e9ristiques cl\u00e9s\u00a0:<\/p>\n

      \n
    1. Augmentation du taux de r\u00e9ussite des attaques\u00a0:<\/strong> La pulv\u00e9risation de tas augmente les chances d\u2019exploitation r\u00e9ussie d\u2019une vuln\u00e9rabilit\u00e9 de corruption de m\u00e9moire.<\/li>\n
    2. Manipulation de la m\u00e9moire\u00a0:<\/strong> Il manipule l'\u00e9tat de la m\u00e9moire du processus pour faciliter l'ex\u00e9cution de code arbitraire.<\/li>\n
    3. Exploitable dans divers environnements\u00a0:<\/strong> Le Heap Spraying peut \u00eatre d\u00e9ploy\u00e9 dans de nombreux environnements, tels que les navigateurs Web ou les applications serveur.<\/li>\n
    4. Souvent associ\u00e9 \u00e0 d\u2019autres exploits\u00a0:<\/strong> La pulv\u00e9risation de tas est g\u00e9n\u00e9ralement utilis\u00e9e en conjonction avec d\u2019autres exploits de vuln\u00e9rabilit\u00e9 pour atteindre l\u2019objectif souhait\u00e9.<\/li>\n<\/ol>\n

      Types de pulv\u00e9risation en tas<\/h2>\n

      Les techniques de pulv\u00e9risation en tas peuvent \u00eatre class\u00e9es en fonction de l'environnement d'exploitation et de la nature de la livraison de la charge utile.<\/p>\n\n\n\n\n\n\n\n\n
      Taper<\/th>\nDescription<\/th>\n<\/tr>\n<\/thead>\n
      Spray de tas JavaScript<\/td>\nUtilis\u00e9 dans les attaques bas\u00e9es sur le Web, JavaScript est utilis\u00e9 pour remplir le tas de charges utiles malveillantes.<\/td>\n<\/tr>\n
      Pulv\u00e9risation en tas flash<\/td>\nUtilise Adobe Flash pour effectuer la pulv\u00e9risation, g\u00e9n\u00e9ralement dans des environnements Web.<\/td>\n<\/tr>\n
      Jet de tas Java<\/td>\nUtilise des applets Java pour le spray, une autre m\u00e9thode pour les attaques bas\u00e9es sur le Web.<\/td>\n<\/tr>\n
      Pulv\u00e9risation en tas de pr\u00e9cision<\/td>\nCible des objets sp\u00e9cifiques dans le tas, utile dans les exploits d'utilisation apr\u00e8s lib\u00e9ration.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

      Applications, d\u00e9fis et solutions du Heap Spray<\/h2>\n

      Le Heap Spraying est principalement utilis\u00e9 par les attaquants du cybermonde pour exploiter les vuln\u00e9rabilit\u00e9s des logiciels. Il a \u00e9t\u00e9 largement utilis\u00e9 pour cr\u00e9er des logiciels malveillants sophistiqu\u00e9s et ex\u00e9cuter des menaces persistantes avanc\u00e9es (APT).<\/p>\n

      Du point de vue de la s\u00e9curit\u00e9, le principal d\u00e9fi de la pulv\u00e9risation en tas est sa d\u00e9tection et sa pr\u00e9vention. Les solutions de s\u00e9curit\u00e9 traditionnelles bas\u00e9es sur les signatures ont du mal \u00e0 identifier les attaques par heap spray en raison de leur nature dynamique. En tant que telles, les solutions modernes s'appuient sur une d\u00e9tection bas\u00e9e sur le comportement et sur l'utilisation de techniques d'att\u00e9nuation des exploits telles que la randomisation de la disposition de l'espace d'adressage (ASLR) et la pr\u00e9vention de l'ex\u00e9cution des donn\u00e9es (DEP).<\/p>\n

      Comparaisons et caract\u00e9ristiques<\/h2>\n

      En comparant la pulv\u00e9risation en tas avec d'autres techniques similaires telles que le pivotement de pile et la programmation orient\u00e9e retour (ROP), la pulv\u00e9risation en tas se distingue par sa simplicit\u00e9 et son taux de r\u00e9ussite \u00e9lev\u00e9. Bien que chacune de ces techniques ait des caract\u00e9ristiques et des cas d'utilisation uniques, ce sont toutes des techniques permettant d'exploiter les vuln\u00e9rabilit\u00e9s de corruption de m\u00e9moire pour ex\u00e9cuter du code arbitraire.<\/p>\n\n\n\n\n\n\n\n
      Technique<\/th>\nCaract\u00e9ristiques<\/th>\n<\/tr>\n<\/thead>\n
      Pulv\u00e9risation en tas<\/td>\nSimple, utilis\u00e9 pour augmenter le taux de r\u00e9ussite des exploits de corruption de m\u00e9moire.<\/td>\n<\/tr>\n
      Pivotement de la pile<\/td>\nComplexe, redirige les pointeurs de pile vers un autre emplacement, souvent utilis\u00e9 dans les attaques par d\u00e9bordement de m\u00e9moire tampon.<\/td>\n<\/tr>\n
      ROP<\/td>\nComplexe, exploite les extraits de code existants (\u00ab gadgets \u00bb) en m\u00e9moire, en contournant certaines att\u00e9nuations d\u2019exploits.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

      Perspectives et technologies futures<\/h2>\n

      L'efficacit\u00e9 de la pulv\u00e9risation de tas a diminu\u00e9 au fil du temps avec la mise en \u0153uvre de techniques de randomisation de la m\u00e9moire et de pr\u00e9vention de l'ex\u00e9cution. Cependant, les attaquants continuent de faire \u00e9voluer leurs m\u00e9thodes, en \u00e9laborant des techniques de pulv\u00e9risation en tas plus sophistiqu\u00e9es et plus pr\u00e9cises pour contourner ces protections. Par exemple, la pulv\u00e9risation juste \u00e0 temps (JIT) \u00e9tait une technique d\u00e9velopp\u00e9e pour contourner la DEP en manipulant le code compil\u00e9 JIT en m\u00e9moire.<\/p>\n

      Serveurs proxy et Heap Spray<\/h2>\n

      Les serveurs proxy peuvent \u00eatre exploit\u00e9s dans le contexte d\u2019une attaque par pulv\u00e9risation de tas pour masquer l\u2019origine de l\u2019attaque, ce qui rend plus difficile pour les enqu\u00eateurs de retracer la source de l\u2019attaque. D'un autre c\u00f4t\u00e9, les serveurs proxy s\u00e9curis\u00e9s peuvent \u00e9galement agir comme une couche de d\u00e9fense, bloquant le trafic malveillant connu ou isolant les syst\u00e8mes clients d'une exposition directe \u00e0 un contenu potentiellement dangereux.<\/p>\n

      Liens connexes<\/h2>\n