[GUFSC] OpenBSD x Buffer Overflow
Ricardo Grützmacher
grutz em terra.com.br
Sexta Abril 18 03:10:11 GMT+3 2003
Olá,
Nosso amigo Perl_Porter da Debian-SP (também usuário de OpenBSD) achou o
seguinte artigo num fórum por aí.
O que vocês acham do que o cidão Nash Leon escreveu?
=====
retirado de www.securityexperts.com.br
OpenBSD x Buffer Overflow
Posted on Monday, April 14 @ 19:09:58 BRT
Topic: Segurança em Geral
O amigo Nash Leon enviou o seguinte comentário a respeito do OpenBSD
Como vai, Senhores?
Após receber 2,3 milhões do governo americano, o pessoal do OpenBSD anda
fazendo um gigantesco marketing de seu sistema operacional. Primeiro,
eles disseram que o sistema operacional eles só possui 1 falha
exploitável em sua instalação default durante anos, e isto é uma grande
mentira...:)
Como se não bastasse, o pessoal do OpenBSD encabeçado por Theo de Raadt
está dizendo que estão construindo uma "solução" contra buffer
overflows. A "solução" até então tem sido vista por cautela por grande
parte da comunidade de segurança, e alguns acham que não passa somente
de marketing.
Em uma entrevista, Theo disse que usaria 3 táticas para "dificultar" e
até mesmo tornar "impossível"(a comunidade de segurança insiste em usar
esta palavra) a exploitação via overflows. São elas:
- Randomização do Stack(já implementado e quebrado em vários patches);
- Uso de um canário(canary) para checar se endereço foi
alterado(amplamente utilizado e amplamente quebrado, conceito defazado
se utilizado apenas em ESP);
- Divisão da memória em writable(escrita) e executable(executável), aqui
não precisamos nem nos preocupar(ret-libc já existe desde 1997);
Bom, pelo visto, as práticas de mercado existentes na Microsoft também
tem sido utilizadas por demais empresas do setor, e os desenvolvedores
do OpenBSD parece que não fogem a regra(mentir para vender).
Soluções melhores existem há um bom tempo no mundo Linux. Aconselho o
uso de um Linux com patches extras de segurança que, ao meu ver,
funcionam bem melhor do que qualquer *BSD. O que está sendo anunciado
como "portable" para OpenBSD são soluções já existentes no mundo Linux
há anos, como o PaX, StackGuard, StackNoExec, e todos, sem exceção já
foram quebrados por Analistas(veja phrack e seus exemplos).
Maiores informações em:
http://lists.netsys.com/pipermail/full-disclosure/2003-April/009070.html
http://news.com.com/2100-1002-996584.html?tag=fd_top
O que alguns Analistas de Segurança de renome acham disso tudo:
http://lists.netsys.com/pipermail/full-disclosure/2003-April/009070.html
Um Cordial Abraço a Todos,
Nash Leon.
Mais detalhes sobre a lista de discussão GUFSC