مفهوم ASLR چیست؟

مفهوم ASLR چیست؟

سلام خدمت دوستان علاقه مند به مباحث امنیت. همانطور که در مورد DEP هم گفته شد، ASLR نیز یکی دیگر از مفاهیمی است که در لوای مفهوم عامتر حملات Client Side به آن بر خواهید خورد. ASLR را در کنار DEP میتوان دو تکنیک علیه تهدیدات سیستمی دانست که بصورت مجزا و یا بصورت ترکیبی این وظیفه را انجام میدهند.

مکانیزم ASLR یک تکنولوژی پیشگیری کننده امنیتی است که سیستم امنیتی را با افزایش تنوع اهداف حمله تقویت میکند. ASLR بجای آن که امنیت را با از میان برداشتن آسیب پذیری ها افزایش دهد، این کار را از طریق مشکل نمودن سوء استفاده از آسیب پذیری های موجود انجام میدهد. در واقع این تکنولوژی تلاش های موجود در جهت رفع آسیب پذیری های امنیتی را با معرفی آسیب پذیری هایی که هنوز رفع نشده اند و یا شناخته نشده هستند، تکمیل میکند.

مکانیزم ASLR را میتوان مکملی برای دیگر روش های پیشگیرانه مانند DEP نیز بشمار آورد؛ ترکیب این دو روش (ASLR و DEP) با یکدیگر، لایه محافظ قدرتمندتری را در مقابل آسیب پذیری های آلوده کننده مموری به نسبت اجرایی شدن فقط یکی از آن ها، ایجاد میکند. تکنیک هایی که در جهت مقابله با سوء استفاده از آسیب پذیری های آلوده کردن مموری ارائه میشوند، به لایه مموری در برنامه ای که هدف قرار داده شده است، حساس میباشند. ASLR با تصادفی کردن لایه مموری در یک برنامه اجرایی، پیش بینی و تخمین این لایه را کاهش داده که به تبع آن احتمال موفقیت یک اکسپلویت نیز کمتر خواهد شد. امنیتی که توسط ASLR ارائه میشود، بر اساس فاکتورهای مختلفی است. این پارامترها شامل موارد زیر است:

  • میزان پیش بینی پذیر بودن لایه مموری یک برنامه
  • مقدار مقاومت یک روش اکسپلویت در برابر تغییرات لایه مموری
  • تعداد تلاش های اکسپلویت یک هکر است که کورکورانه و تخمینی انجام میشود.

مکانیزم ASLR با چندین سیستم عامل محبوب و پرکاربرد یکپارچه شده است. این سیستم عامل ها شامل OpenBSD و لینوکس میباشند که چندین سال است با ASLR یکپارچه شده اند. پیاده سازی ASLR در نسخه های پیشین ویندوز نیز بصورت Third-party و ارائه محصولات stand-alone یا به عنوان بخشی از راهکارهای HIPS نیز وجود داشته است. با ارائه محصول ویندوز ویستا از سوی مایکروسافت، ASLR نیز برای اولین بار با ساختاربندی پیش فرض سیستم عامل ویندوز یکپارچه شد.

نویسنده: احسان امجدی

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.