احسان امجدی
کارشناس امنیت اطلاعات و ارتباطات

ASLR چیست؟ آشنایی با Address Space Layout Randomization

ASLR چیست؟ همانطور که در مورد DEP هم گفته شد، ASLR نیز یکی دیگر از مفاهیمی است که در لوای مفهوم عامتر حملات Client Side به آن بر خواهید خورد. ASLR را در کنار DEP میتوان دو تکنیک علیه تهدیدات سیستمی دانست که بصورت مجزا و یا بصورت ترکیبی این وظیفه را انجام میدهند.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

ASLR یک تکنولوژی پیشگیری کننده امنیتی است که سیستم امنیتی را با افزایش تنوع اهداف حمله تقویت میکند. ASLR بجای آن که امنیت را با از میان بر داشتن آسیب پذیری ها افزایش دهد، این کار را از طریق مشکل نمودن سوء استفاده از آسیب پذیری های موجود انجام میدهد.

در واقع این تکنولوژی تلاش های موجود در جهت رفع آسیب پذیری های امنیتی را با معرفی آسیب پذیری هایی که هنوز رفع نشده اند و یا شناخته نشده هستند، تکمیل میکند.ASLR را میتوان مکملی برای دیگر روش های پیشگیرانه مانند DEP نیز بشمار آورد؛

ترکیب این دو روش (ASLR و DEP) با یکدیگر، لایه محافظ قدرتمند تری را در مقابل آسیب پذیری های آلوده کننده مموری به نسبت اجرایی شدن فقط یکی از آن ها، ایجاد میکند. تکنیک هایی که در جهت مقابله با سوء استفاده از آسیب پذیری های آلوده کردن مموری ارائه میشوند، به لایه مموری در برنامه ای که هدف قرار داده شده است، حساس میباشند.

ASLR با تصادفی کردن لایه مموری در یک برنامه اجرایی، پیش بینی و تخمین این لایه را کاهش داده که به تبع آن احتمال موفقیت یک اکسپلویت نیز کمتر خواهد شد. امنیتی که توسط ASLR ارائه میشود، بر اساس فاکتورهای مختلفی است. این پارامترها شامل موارد زیر است : میزان پیش بینی پذیر بودن لایه مموری یک برنامه، مقدار مقاومت یک روش اکسپلویت در برابر تغییرات لایه مموری، و تعداد تلاش های اکسپلویت یک هکر است که کورکورانه و تخمینی انجام میشود.

وب سایت توسینسو

ASLR با چندین سیستم عامل محبوب و پرکاربرد یکپارچه شده است. این سیستم عامل ها شامل OpenBSD و لینوکس میباشند که چندین سال است با ASLR یکپارچه شده اند. پیاده سازی ASLR در نسخه های پیشین ویندوز نیز بصورت Third-party و ارائه محصولات stand-alone یا به عنوان بخشی از راهکارهای HIPS نیز وجود داشته است. با ارائه محصول ویندوز ویستا از سوی مایکروسافت، ASLR نیز برای اولین بار با ساختاربندی پیش فرض سیستم عامل ویندوز یکپارچه شد.


احسان امجدی
احسان امجدی

کارشناس امنیت اطلاعات و ارتباطات

احسان امجدی ، مشاور امنیت اطلاعات و ارتباطات و تست نفوذ سنجی ، هکر کلاه سفید ، مدرس دوره های تخصصی امنیت اطلاعات و شبکه ، تخصص در حوزه های سرویس های مایکروسافت ، Routing و Switching ، مجازی سازی ، امنیت اطلاعات و تست نفوذ ، کشف جرائم رایانه ای و سیستم عامل لینوکس ، متخصص در حوزه SOC و ...

نظرات