[GUFSC] OpenBSD x Buffer Overflow

Sexta Abril 18 03:10:11 GMT+3 2003

Olá,

Nosso amigo Perl_Porter da Debian-SP (também usuário de OpenBSD) achou o 
seguinte artigo num fórum por aí.

O que vocês acham do que o cidão Nash Leon escreveu?

=====

retirado de www.securityexperts.com.br
OpenBSD x Buffer Overflow
Posted on Monday, April 14 @ 19:09:58 BRT
Topic: Segurança em Geral
O amigo Nash Leon enviou o seguinte comentário a respeito do OpenBSD

Como vai, Senhores?
Após receber 2,3 milhões do governo americano, o pessoal do OpenBSD anda 
fazendo um gigantesco marketing de seu sistema operacional. Primeiro, 
eles disseram que o sistema operacional eles só possui 1 falha 
exploitável em sua instalação default durante anos, e isto é uma grande 
mentira...:)

Como se não bastasse, o pessoal do OpenBSD encabeçado por Theo de Raadt 
está dizendo que estão construindo uma "solução" contra buffer 
overflows. A "solução" até então tem sido vista por cautela por grande 
parte da comunidade de segurança, e alguns acham que não passa somente 
de marketing.
Em uma entrevista, Theo disse que usaria 3 táticas para "dificultar" e 
até mesmo tornar "impossível"(a comunidade de segurança insiste em usar 
esta palavra) a exploitação via overflows. São elas:
- Randomização do Stack(já implementado e quebrado em vários patches);
- Uso de um canário(canary) para checar se endereço foi 
alterado(amplamente utilizado e amplamente quebrado, conceito defazado 
se utilizado apenas em ESP);
- Divisão da memória em writable(escrita) e executable(executável), aqui 
não precisamos nem nos preocupar(ret-libc já existe desde 1997);
Bom, pelo visto, as práticas de mercado existentes na Microsoft também 
tem sido utilizadas por demais empresas do setor, e os desenvolvedores 
do OpenBSD parece que não fogem a regra(mentir para vender).
Soluções melhores existem há um bom tempo no mundo Linux. Aconselho o 
uso de um Linux com patches extras de segurança que, ao meu ver, 
funcionam bem melhor do que qualquer *BSD. O que está sendo anunciado 
como "portable" para OpenBSD são soluções já existentes no mundo Linux 
há anos, como o PaX, StackGuard, StackNoExec, e todos, sem exceção já 
foram quebrados por Analistas(veja phrack e seus exemplos).
Maiores informações em:

http://lists.netsys.com/pipermail/full-disclosure/2003-April/009070.html
http://news.com.com/2100-1002-996584.html?tag=fd_top
O que alguns Analistas de Segurança de renome acham disso tudo:

http://lists.netsys.com/pipermail/full-disclosure/2003-April/009070.html

Um Cordial Abraço a Todos,

Nash Leon.