Hasło słownika
ASLR
Mechanizm ochronny utrudniający exploity - losuje rozmieszczenie elementów programu w pamięci, żeby trudniej było przewidzieć adresy.
Cyberbezpieczeństwokategoria
2aliasy
Address Space Layout Randomization randomizacja przestrzeni adresowej
Opis
ASLR jest jedną z klasycznych mitigacji przeciwko podatnościom typu memory corruption (np. overflow). Nie 'naprawia' błędu, ale zwiększa trudność stworzenia stabilnego exploita - szczególnie w połączeniu z innymi mechanizmami ochrony pamięci. Gdy raport podatności wspomina o obejściu ASLR, to zwykle oznacza wyższy poziom zaawansowania exploita.
Przykłady
- Exploit działa tylko wtedy, gdy atakujący potrafi ominąć ASLR i przewidzieć adresy w pamięci.
- Łatki bezpieczeństwa czasem wzmacniają mitigacje (a nie tylko naprawiają błąd logiki).