توليد خودكار اكسپلويت براي آسيب پذيري برنامه هاي كاربردي

آسيب‌پذيري در نرم‌افزار هنگامي اهميت پيدا مي‌كند كه قابل بهره‌برداري يا به‌ عبارت ‌ديگر قابل اكسپلويت باشد. اين بهره‌برداري مي‌تواند انواع مختلفي داشته باشد كه مهم‌ترين آنها در اختيار گرفتن كنترل اجراي برنامه آسيب‌پذير است. امروزه ارائه اكسپلويت براي آسيب‌پذيري برنامه‌هاي كاربردي با توجه به وجود محافظ‌هاي گوناگون بسيار دشوار شده است و درنتيجه توليد خودكار آن به‌مراتب پيچيده‌تر و دشوارتر خواهد بود. تحقيقات درزمينه توليد خودكار اكسپلويت (به معني در اختيار گرفتن كنترل اجراي برنامه) بسيار محدود بوده است و آنچه صورت گرفته نيز داراي محدوديت‌هاي فراواني است. در اين مقاله راه‌كاري براي توليد خودكار اكسپلويت براي دو نوع آسيب‌پذيري سرريز بافر در پشته و بازنويسي اشاره‌گر تابع در برنامه‌هاي كاربردي در بستر سيستم‌عامل‌هاي 32 بيتي اكس‌پي و ويندوز7 ارائه مي‌شود. اكسپلويت‌هاي توليدشده به اين روش، با عبور از محافظ‌هاي كوكي پشته، محافظ جلوگيري از اجراي كد در بخش داده و محافظ تصادفي نمودن فضاي آدرس برنامه، امكان در اختيار گرفتن اجرا را در برنامه آسيب‌پذير خواهد داد. اگرچه اين راه‌كار، تمام آسيب‌پذيري‌ها را پوشش نخواهد داد ولي چارچوبي ارائه مي‌كند كه مي‌توان در بستر آن، براي آسيب‌پذيري‌هاي ديگر نيز اكسپلويت توليد نمود.