Overslaan en naar de inhoud gaan
Achtergrond PRO
15 februari 2017 leestijd 1 minuut 0 reacties

JavaScript kraakt niet slot, maar voordeur

Elk besturingssysteem maakt gebruik van Address Space Layout Randomization (ASLR) om het malware niet te gemakkelijk te maken hun doelen op de pc te vinden. Een proof-of-concept JavaScript laat zien dat die 'waterlinie' niet effectief meer is.
Thijs Doorenbosch
Thijs DoorenboschMeer van deze auteur
security
© CC BY 2.0 - Flickr.com
CC BY 2.0 - Flickr.com

Beveiligingsspecialisten van de Vrije Universiteit laten in een wetenschappelijk artikel (pdf) zien dat met een vrij eenvoudig JavaScript is te achterhalen waar het besturingssysteem de verschillende onderdelen van het OS en programma's heeft weggeschreven. ASLR is in het leven geroepen om die onderdelen op willekeurige plekken weg te schrijven zodat binnengedrongen malware weliswaar crashes kan veroorzaken maar minder makkelijk controle over het systeem kan krijgen.

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

  • Toegang tot 3 PRO artikelen per maand
  • Inclusief CTO interviews, podcasts, digitale specials en whitepapers
  • Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in