'Beveiliging met DEP is niet te vertrouwen'
Gepubliceerd: Dinsdag 2 maart 2010
Auteur: Sander van der Meijs
Een hacker heeft een oude exploit uitgebracht waarmee hij al in 2005 DEP omzeilde. Met deze release laat hij zien dat je niet op DEP moet vertrouwen.
SkyLined, waarachter de Nederlands hacker Berend Jan Wever schuilgaat, heeft op zijn blog een oude exploit uitgebracht waarmee hij Data Execution Prevention (DEP) omzeilt. Het is geen exploit voor een nieuw lek. In 2005 heeft hij een exploit uitgebracht, waarmee hij, naar eigen zeggen, mee heeft geholpen aan het populair maken van heap spraying in browser exploits.
Toentertijd werkte die exploit niet met DEP ingeschakeld, maar blijkbaar had hij wel een versie ontwikkeld die de beveiligingsmaatregel omzeilde. Die exploit heeft hij nu online gezet.
De bug waar deze exploit gebruik van maakt is al in 2005 gefixt in IE6. Zoals de hacker in een comment zegt: "Deze release is uitsluitend bedoeld voor academische doeleinden. Het is geen 0-day waarmee scriptkiddies de pc van je oma kunnen overnemen."
Hij heeft de exploit uitgebracht om te laten zien dat DEP niet iets is waar je al je vertrouwen in moet stellen, zeker niet op x86 platformen. "32-bits heeft niet genoeg ruimte om het geheugen zo willekeurig te maken dat het raden van adressen praktisch onmogelijk wordt", schrijft SkyLiner
Nog dit jaar werd DEP ingezet door Microsoft om het gat in IE6 te fixen. Door dat gat waren Google en, naar nu blijkt, zeker 100 bedrijven gehackt. Ook toen waren er al methoden gevonden om DEP te omzeilen.
Bron: Techworld
