Heap Spraying là một kỹ thuật được công nhận rộng rãi và được sử dụng trong thế giới khai thác máy tính. Nó chủ yếu liên quan đến việc làm ngập một vùng bộ nhớ heap của tiến trình bằng shellcode để tăng khả năng thực thi mã tùy ý khi các lỗ hổng, như lỗi tràn bộ đệm, bị khai thác.
Lịch sử phun đống và sự đề cập đầu tiên của nó
Phun đống lần đầu tiên được công chúng chú ý trong một bài báo về an ninh do Matt Conover và Oded Horovitz viết, có tựa đề “Phun đống: Kỹ thuật chống lại các biện pháp an ninh chung” được xuất bản vào đầu những năm 2000. Sự ra đời của nó được thúc đẩy bởi việc triển khai ngày càng nhiều các cơ chế bảo mật được thiết kế để ngẫu nhiên hóa không gian địa chỉ của một quy trình đang chạy, do đó khiến kẻ tấn công khó dự đoán vị trí shellcode của chúng sẽ nằm trong bộ nhớ.
Mở rộng chủ đề: Phun đống
Phun đống chủ yếu được sử dụng để khai thác các lỗ hổng hỏng bộ nhớ. Mục đích của nó là thao túng đống quy trình theo cách sao cho shellcode của kẻ tấn công được trải rộng trên một phân đoạn lớn của quy trình. Điều này được thực hiện bằng cách tạo ra nhiều đối tượng hoặc thể hiện trong vùng heap, mỗi đối tượng mang một bản sao của shellcode mong muốn.
Kỹ thuật này thường được sử dụng kết hợp với các cách khai thác khác cho phép thực thi mã tùy ý. Tuy nhiên, vấn đề với những cách khai thác này là chúng thường yêu cầu kiến thức về vị trí bộ nhớ chính xác của mã sẽ được thực thi, điều này có thể khó xác định do các biện pháp bảo mật khác nhau. Việc phun heap giải quyết vấn đề này bằng cách lấp đầy một phần đáng kể của heap bằng shellcode được yêu cầu, do đó làm tăng về mặt thống kê cơ hội khai thác kích hoạt việc thực thi mã.
Cấu trúc bên trong của phun đống
Chức năng phun đống thông qua quy trình hai bước:
-
Xịt nước: Bộ nhớ heap chứa nhiều phiên bản của shellcode mong muốn. Điều này được thực hiện bằng cách tạo các đối tượng hoặc thể hiện mang shellcode, sau đó được phân bổ vào các địa chỉ bộ nhớ khác nhau của vùng heap.
-
Cò súng: Một lỗ hổng bị khai thác để thực thi mã tùy ý. Vì bộ nhớ đã chứa đầy các phiên bản của shellcode nên khả năng mã được thực thi sẽ là shellcode của kẻ tấn công tăng lên đáng kể.
Các tính năng chính của phun đống
Các tính năng chính của phun đống bao gồm:
- Phần lớn nó không phụ thuộc vào tải trọng, có nghĩa là nó có thể được sử dụng để thực thi hầu như bất kỳ loại shellcode nào.
- Nó làm tăng đáng kể khả năng thực thi mã thành công khi khai thác lỗ hổng.
- Nó bỏ qua các biện pháp bảo mật nhất định như ngẫu nhiên hóa bố cục không gian địa chỉ (ASLR) bằng cách không yêu cầu kiến thức về địa chỉ bộ nhớ chính xác.
Các kiểu phun đống
Có một số biến thể của phun đống, mỗi biến thể khác nhau dựa trên các phương pháp được sử dụng để phun đống. Dưới đây là một số loại:
| Loại phun đống | Sự miêu tả |
|---|---|
| Phun đống cổ điển | Liên quan đến việc phân bổ lặp lại các khối bộ nhớ, mỗi khối chứa shellcode. |
| Phun đống tuần tự | Phân bổ một khối lớn bộ nhớ và lấp đầy nó bằng shellcode. |
| Phun đống xe trượt NOP | Sử dụng NOP-sled (một chuỗi hướng dẫn không thao tác) trước shellcode để tăng tỷ lệ thành công. |
Cách sử dụng phun đống, vấn đề và giải pháp
Phun đống chủ yếu được sử dụng trong bối cảnh khai thác bảo mật, đặc biệt là khai thác các lỗ hổng hỏng bộ nhớ. Đó là một kỹ thuật mạnh mẽ, đặc biệt khi kết hợp với các lỗ hổng cho phép thực thi mã tùy ý.
Tuy nhiên, việc sử dụng phun đống không phải là không có thách thức. Một vấn đề là khi kích thước heap tăng lên, kỹ thuật này trở nên dễ bị phát hiện hơn. Một thách thức khác là việc triển khai ngày càng nhiều các kỹ thuật giảm thiểu khai thác như ASLR và DEP (Ngăn chặn thực thi dữ liệu), khiến việc thực thi shellcode từ vùng heap trở nên khó khăn hơn.
Để vượt qua những thách thức này, những kẻ tấn công có thể sử dụng các phương pháp phun heap phức tạp hơn, chẳng hạn như phun JIT, tận dụng các trình biên dịch đúng lúc để làm cho heap có thể thực thi được. Mặt khác, những người thực hiện bảo mật cần không ngừng cải tiến và phát triển các kỹ thuật giảm thiểu mới.
Các đặc điểm chính và so sánh với các thuật ngữ tương tự
Phun đống thường được so sánh và đối chiếu với các kỹ thuật khai thác tương tự như phá vỡ ngăn xếp và lập trình hướng trở lại (ROP).
| Kỹ thuật | Sự miêu tả | Điểm tương đồng/khác biệt với phun đống |
|---|---|---|
| đập vỡ ngăn xếp | Liên quan đến việc làm hỏng ngăn xếp để thay đổi việc thực thi chương trình. | Không giống như heap heap, stack smash đòi hỏi kiến thức về cách bố trí bộ nhớ chính xác. |
| Lập trình hướng trả về (ROP) | Liên quan đến việc sử dụng các đoạn mã (tiện ích) hiện có để thực hiện các hành động độc hại. | ROP, giống như phun đống, có thể vượt qua DEP nhưng không yêu cầu lấp đầy bộ nhớ bằng shellcode. |
Quan điểm và công nghệ của tương lai liên quan đến phun đống
Mặc dù phun đống vẫn là một mối đe dọa nhưng tương lai hướng tới các chiến lược giảm thiểu hiệu quả hơn. Các kỹ thuật như Control Flow Integrity (CFI) và ASLR cải tiến có thể khiến việc khai thác lỗ hổng trở nên khó khăn hơn. Ngoài ra, thuật toán máy học và AI có thể được sử dụng để phát hiện tốt hơn hành vi bất thường trong vùng heap.
Mặt khác, khi công nghệ tiến bộ, những kẻ tấn công có thể sử dụng các kỹ thuật phức tạp hơn như phun JIT và các lỗ hổng use-after-free, điều này đặt ra những thách thức riêng của chúng.
Máy chủ proxy và phun đống
Bản thân các máy chủ proxy không liên quan trực tiếp đến việc phun đống. Tuy nhiên, chúng có thể đóng một vai trò trong cả việc thực hiện và giảm thiểu các cuộc tấn công sử dụng tính năng phun đống.
Từ góc độ của kẻ tấn công, máy chủ proxy có thể được sử dụng để ẩn vị trí của chúng và khiến cuộc tấn công trở nên khó theo dõi hơn. Về mặt phòng thủ, máy chủ proxy có thể là một phần của cơ sở hạ tầng bảo mật lớn hơn, ghi dữ liệu lưu lượng truy cập để phân tích, có thể giúp phát hiện hành vi bất thường hoặc các hoạt động khai thác tiềm ẩn trong giai đoạn đầu.
Liên kết liên quan
Để biết thêm thông tin về phun đống và các chủ đề liên quan, bạn có thể tham khảo các tài nguyên sau:
- Conover, M., & Horovitz, O. (2004). Phun đống: Kỹ thuật chống lại các biện pháp an ninh chung. Giấy bảo mật.
- “Heap Spraying” trên OWASP (Dự án bảo mật ứng dụng web mở): https://www.owasp.org/index.php/Heap_spraying
- “An toàn bộ nhớ” trên Mozilla Developer Network (MDN): https://developer.mozilla.org/en-US/docs/Memory_safety
- “Khai thác các cải tiến giảm nhẹ trong Windows 8” trên Trung tâm phản hồi bảo mật của Microsoft (MSRC): https://msrc.microsoft.com/update-guide/en-us/
Xin lưu ý rằng để hiểu sâu về kỹ thuật phun đống và các kỹ thuật tương tự đòi hỏi phải có kiến thức vững chắc về ngôn ngữ lập trình và quản lý bộ nhớ máy tính. Luôn đảm bảo luôn cập nhật các biện pháp bảo mật và chiến lược giảm thiểu mới nhất.
