21
déc.
'09

Bypassing SEHOP

Publié le 21 décembre 2009

Intro

La protection SEHOP (qui signifie “Structured Exception Handling Overwrite Protection”) est implémentée dans les versions Windows 7, Vista SP1 et Windows 2008. Elle empêche théoriquement l'exploitation de “buffer overflow” par écrasement de gestionnaire d'exception.

En théorie.

Il existe toutefois une manière de contourner cette seule protection SEHOP, moyennant quelques conditions et un peu d'astuce, comme le montre le papier suivant, Bypassing SEHOP.

Principe

Le principe du contournement de SEHOP est trivial: Windows vérifiant si l'enchaînement des structures SEH (gestionnaires d'exception) est valide, il s'agit de créer une fausse chaîne de gestionnaires d'exception en prenant soin de mettre des adresses valides sur la pile, tout en maquillant du code exécutable en adresse de pile valide.

L'ensemble est décrit dans le papier, avec une preuve de concept qui exploite une vulnérabilité (un buffer overflow) locale. L'exploit n'a été testé que sous Windows 7, mais devrait a priori fonctionner sous Windows Vista avec un shellcode approprié.

Outro

L'exploitation via le contournement de SEHOP est tout de même à nuancer, la protection SEHOP ne se présentant généralement pas seule, mais couplée au DEP ou à l'espace d'adressage aléatoire (“Adress Space Layout Randomization”). La protection reste donc efficace, principalement contre les attaques distantes. A noter que cet ensemble de nouvelles protections intégrées à Microsoft Windows n'empêchent pas les dénis de service.

16
juil.
'09

Photos Nuit du Hack 2009

Publié le 16 juillet 2009

Vous les attendiez depuis un moment, elles sont désormais en ligne (mais chuuuut !) :

http://www.nuitduhack.com/photos-nuit-du-hack-2009.htm

Have fun ;)

14
juin
'09

De retour de la NdH 2009 ...

Publié le 14 juin 2009

La NdH2k9 s'est terminée ce matin, et je dois avouer qu'elle s'est plutôt bien déroulée*. Une des meilleures NdH qu'il y ait eu, amha. Il y avait pas mal de monde présent, des moustiques aussi, de bonnes confs, un challenge un peu à l'arrache, et des heureux gagnants, le tout dans la bonne humeur et le débit de boissons diverses (vu la chaleur, ce n'était pas de trop).

Pour ma part, j'y ai tenu ma petite présentation (le source sera releasé très bientôt^W est disponible ici, les slides sont dispos en fin d'article), qui s'est ma foi plutôt bien déroulée. J'y ai rencontré plusieurs personnes très sympathiques, comme Julien Reveret (qui a présenté une conférence concernant les techniques de covert hacking) que je salue chaleureusement.

Il y a eu aussi des petits souvenirs mémorables, comme par exemple cette arrivée de l'équipe 'Equipe de Rootage Coordonné':

Arrivée remarquée

Ou encore les pizzas compatibles IE8, que certains se sont fait livrer:

Pizza compatible IE7

Je tiens à remercier tout le staff de HZV, ainsi que le vigil et le régisseur de la péniche, et les DJs Lechuck & John pour le son qu'ils ont diffusé.

Vivement la prochaine ...

*Ressources*

Slides de la conférence sur les frameworks next-gen:

Slides de la conférence "Frameworks web next-gen"


Les contenus disponibles sur ce blog sont publiés sous licence Creative Commons BY-NC-SA.
Vous pouvez réutiliser tout ou partie de ces contenus à condition de citer l'auteur et l'origine, vous ne pouvez en faire une utilisation commerciale, et enfin vous devez partager tout travail ou œuvre dérivée sous les mêmes conditions — c'est-à-dire avec la même licence d'utilisation Creative Commons.