Max Home IndustryMicrosoft присудила более 250 000 долларов трем победителям своего первого конкурса BlueHat Prize, каждый из которых представил решения, предназначенные для противодействия ROP-атакам.
Если вы не слышали о ROP (Return Oriented Programming), это очень простой механизм атаки. По сути, злоумышленник берет под контроль стек вызовов и использует его для выполнения ранее существовавших фрагментов кода. Выбирая правильные фрагменты кода, можно собрать любую программу, которую хочет злоумышленник, не вводя в машину какой-либо новый код. По сути, указатель стека становится указателем суррогатной инструкции, увеличивающимся при возврате каждой подпрограммы — отсюда и программирование, ориентированное на возврат.
Приз BlueHat был объявлен на прошлогодней конференции по безопасности BlackHat и стал первым и самым крупным поощрительным призом, который когда-либо предлагал Microsoft, за поиск способов блокирования целых классов атак на уязвимости памяти в Windows. Конкурсанты должны были подать свои заявки до 1 апреля 2012 года, и к установленному сроку было подано более 20 заявок.
Имена трех финалистов и краткие описания их решений были раскрыты в июне как:
Джаред ДеМотт, исследователь, известный тем, что на конференциях по безопасности читал курс под названием «Безопасность приложений: для хакеров и разработчиков». Его отправка, / ROP, проверяет безопасность целевых адресов инструкций возврата, которые использует ROP.
Иван Братрич имеет докторскую степень. Кандидат компьютерных наук и научный сотрудник Загребского университета, Хорватия. Его статья, ROPGuard, определяет набор проверок, которые можно использовать для определения того, когда определенные функции вызываются в контексте вредоносного кода ROP.
Василис Паппас — доктор философии. студент Колумбийского университета в Нью-Йорке, который активно занимается исследованиями в области информационной безопасности. Его работа, kBouncer, представляет собой методику смягчения ROP, которая обнаруживает ненормальные передачи управления с использованием общих аппаратных функций.
Этим трем разработчикам пришлось ждать еще месяц, чтобы узнать, кто из них стал победителем, зная, что существует большая разница между призами: 200 000 долларов для победителя, 50 000 долларов для занявшего второе место и всего 10 000 долларов подписки MSDN для второго. занявший второе место.
Захватывающая церемония награждения состоялась на Вечеринке признательности исследователям Microsoft во время BlackHat USA 2012, и ее можно увидеть ниже:
Видео: Церемония вручения премии BlueHat Prize
Джаред ДеМотт стал победителем подписки MSDN, но на мероприятии также получил денежный приз в размере 10 000 долларов. Второе место занял Василис Папас, а абсолютным победителем стал Иван Братрич.
Перед церемонией награждения Microsoft объявила, что последняя техническая предварительная версия ее Enhanced Mitigation Experience Toolkit (EMET 5.3), инструмента, который системные администраторы могут использовать для устранения уязвимостей и обнаружения попыток эксплуатации, уже включает меры по снижению рисков ROP. прямо из материалов BlueHat.
Технический анализ трех работ, удостоенных призов, и подробные сведения о выставлении оценок жюри теперь опубликованы в блоге Security Research & Defense TechNet, а также есть интервью с тремя финалистами, в которых они объясняют свои решения.