ПО Libsafe предотвращает атаки, основанные на переполнении буфера
 |
| Дэн Блейхенбахер: «Libsafe защищает информацию, если при записи в буфер происходит выход за его пределы» |
Противостоять злоумышленникам призваны функции, реализованные в свободно распространяемой программе для ОС Linux, предложенной исследователями лаборатории Bell Labs корпорации Lucent Technologies.
Данное программное обеспечение не позволяет хакерам использовать «традиционный» прием — переполнение буфера приложения для того, чтобы получить несанкционированный доступ к памяти компьютера.
Согласно данным исследования, недавно проведенного Институтом науки и технологии штата Орегон по заказу агентства DARPA, переполнение буфера в последнее десятилетие стало самым популярным средством поиска уязвимых мест в защите компьютерных систем.
ПО Libsafe предназначено специально для того, чтобы предотвращать такого рода атаки.
Буфер — это область оперативной памяти, которую программы приложения используют для временного хранения информации. Проблема возникает, когда программа пишет информацию в буфер, не проверяя его размера, в силу чего система становится уязвимой для атак, которые вынуждают помещать в буфер данные слишком большого объема и таким образом оказывается запорчена область памяти за пределами буфера. В результате переполнения в программу может быть привнесен дополнительный исполняемый код, передав управление на который хакер заставляет программу выполнять нужные ему действия.
Libsafe не потребует модификации исходных текстов приложений и при этом защищает все подобные программы, работающие в системе.
«Это программное обеспечение предупреждает такого рода атаки, — подчеркнул Дэн Блейхенбахер, представитель Lucent. — Libsafe защищает информацию, если при записи в буфер происходит выход за его пределы».
Компании, выпускающие различные дистрибутивы Linux, такие как Red Hat, Linux-Mandrake, TurboLinux и Debian GNU/Linux, уже сейчас сотрудничают с Bell Labs, с тем чтобы интегрировать Libsafe в свои варианты операционной системы.