quarta-feira, 30 de agosto de 2023

ATAQUES DE DESSERIALIZAÇÃO DE JAVA SÃO POSSÍVEIS PORQUE ESSA LINGUAGEM EXECUTARÁ UMA SÉRIE DE MÉTODOS DURANTE O PROCESSO DE DESSERIALIZAÇÃO DE UM OBJETO. SE CONTROLARMOS QUAIS PROPRIEDADES SÃO REFERENCIADAS POR ESSES MÉTODOS, SERÁ POSSÍVEL CONTROLAR O FLUXO DE EXECUÇÃO DA APLICAÇÃO. É UMA POP E É UM ATAQUE DE REUTILIZAÇÃO DE CÓDIGO SEMELHANTE À ROP (RETURN-ORIENTED PROGRAMMING, OU PROGRAMAÇÃO ORIENTADA A RETURN). A ROP É USADA NO DESENVOLVIMENTO DE EXPLOITS PARA EXECUTAR UM CÓDIGO REFERENCIANDO BYTES EXISTENTES NA MEMÓRIA E TIRANDO PROVEITO DO EFEITO COLATERAL DA INTRUÇÃO return, do x86. manual do hacker.

Nenhum comentário:

Postar um comentário