Beheer

Security
security

JavaScript kraakt niet slot, maar voordeur

De eerste beveiligingswal van besturingssystemen tegen misbruik lijkt geslecht.

© CC BY 2.0 - Flickr.com taymtaym
15 februari 2017

Elk besturingssysteem maakt gebruik van Address Space Layout Randomization (ASLR) om het malware niet te gemakkelijk te maken hun doelen op de pc te vinden. Een proof-of-concept JavaScript laat zien dat die 'waterlinie' niet effectief meer is.

Beveiligingsspecialisten van de Vrije Universiteit laten in een wetenschappelijk artikel (pdf) zien dat met een vrij eenvoudig JavaScript is te achterhalen waar het besturingssysteem de verschillende onderdelen van het OS en programma's heeft weggeschreven. ASLR is in het leven geroepen om die onderdelen op willekeurige plekken weg te schrijven zodat binnengedrongen malware weliswaar crashes kan veroorzaken maar minder makkelijk controle over het systeem kan krijgen.

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Inloggen

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Laat de klantenservice je terugbellen!