Intro
La protection SEHOP (qui signifie “Structured Exception Handling Overwrite Protection”) est implémentée dans les versions Windows 7, Vista SP1 et Windows 2008. Elle empêche théoriquement l'exploitation de “buffer overflow” par écrasement de gestionnaire d'exception.
En théorie.
Il existe toutefois une manière de contourner cette seule protection SEHOP, moyennant quelques conditions et un peu d'astuce, comme le montre le papier suivant, Bypassing SEHOP.
Principe
Le principe du contournement de SEHOP est trivial: Windows vérifiant si l'enchaînement des structures SEH (gestionnaires d'exception) est valide, il s'agit de créer une fausse chaîne de gestionnaires d'exception en prenant soin de mettre des adresses valides sur la pile, tout en maquillant du code exécutable en adresse de pile valide.
L'ensemble est décrit dans le papier, avec une preuve de concept qui exploite une vulnérabilité (un buffer overflow) locale. L'exploit n'a été testé que sous Windows 7, mais devrait a priori fonctionner sous Windows Vista avec un shellcode approprié.
Outro
L'exploitation via le contournement de SEHOP est tout de même à nuancer, la protection SEHOP ne se présentant généralement pas seule, mais couplée au DEP ou à l'espace d'adressage aléatoire (“Adress Space Layout Randomization”). La protection reste donc efficace, principalement contre les attaques distantes. A noter que cet ensemble de nouvelles protections intégrées à Microsoft Windows n'empêchent pas les dénis de service.
Vous les attendiez depuis un moment, elles sont désormais en ligne (mais chuuuut !) :
http://www.nuitduhack.com/photos-nuit-du-hack-2009.htm
Have fun ;)
La NdH2k9 s'est terminée ce matin, et je dois avouer qu'elle s'est plutôt bien déroulée*. Une des meilleures NdH qu'il y ait eu, amha. Il y avait pas mal de monde présent, des moustiques aussi, de bonnes confs, un challenge un peu à l'arrache, et des heureux gagnants, le tout dans la bonne humeur et le débit de boissons diverses (vu la chaleur, ce n'était pas de trop).
Pour ma part, j'y ai tenu ma petite présentation (le source sera releasé très bientôt^W est disponible ici, les slides sont dispos en fin d'article), qui s'est ma foi plutôt bien déroulée. J'y ai rencontré plusieurs personnes très sympathiques, comme Julien Reveret (qui a présenté une conférence concernant les techniques de covert hacking) que je salue chaleureusement.
Il y a eu aussi des petits souvenirs mémorables, comme par exemple cette arrivée de l'équipe 'Equipe de Rootage Coordonné':
Ou encore les pizzas compatibles IE8, que certains se sont fait livrer:
Je tiens à remercier tout le staff de HZV, ainsi que le vigil et le régisseur de la péniche, et les DJs Lechuck & John pour le son qu'ils ont diffusé.
Vivement la prochaine ...
*Ressources*
Slides de la conférence sur les frameworks next-gen: