文献

J-GLOBAL ID：201702276733414282   整理番号：17A1619634

メモリ再使用禁止ライブラリを使用したuse-after-free攻撃の軽減

Mitigating Use-After-Free Attacks Using Memory-Reuse-Prohibited Library

著者 (3件)： YAMAUCHI Toshihiro (Graduate School of Natural Science and Technology, Okayama University) ,  IKEGAMI Yuta (Graduate School of Natural Science and Technology, Okayama University) ,  BAN Yuya (Graduate School of Natural Science and Technology, Okayama University)
資料名： IEICE Transactions on Information and Systems (Web)  (IEICE Transactions on Information and Systems (Web))
巻： E100.D  号： 10  ページ： 2295-2306(J-STAGE)  発行年： 2017年 
JST資料番号： U0469A  ISSN： 1745-1361  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 英語 (EN)

抄録/ポイント： 最近,解放したメモリを参照するぶら下がりポインタを使用して悪用されるuse-after-free(UAF)脆弱性が増加している。特に,ブラウザの様な大規模なプログラムは,多くのぶら下がりポインタが含まれていることが多く,UAFの脆弱性はドライブバイダウンロード攻撃によって頻繁に悪用される。UAF攻撃を防止するための様々な方法が提案されている。しかしながら,実行時に低オーバヘッドで効率的野にUAF攻撃を防止し得る方法はわずかしかない。本論文で,筆者らは解放したメモリ領域の解放のタイミングを遅延させランダム化する,UAFの新しい攻撃防止方法であるHeapRevolverを提案し,それは一定期間,解放したメモリの再使用を禁止する。再利用に対する最初の条件は,解放されたメモリ領域の合計サイズが指定したサイズを超えていることである。解法したメモリ領域の再利用条件の閾値を,HeapRevolverによってランダム化し得る。更に,筆者らは解放したメモリ領域を解放前の隣接する解放したメモリ領域とマージするという,再利用に対する第2の条件を追加した。更に,ターゲットプログラムを変更することなく,HeapRevolverを適用し得る。本論文で,筆者らはLinuxとWindowsにおけるHeapRevolverの設計と実装を記述し,その評価結果を報告した。その結果は,HeapRevolverが既存のUAFの脆弱性を悪用する攻撃を防ぎ得ることを示した。加えて,オーバヘッドは小さかった。(翻訳著者抄録)

シソーラス用語： *再利用 ,  *行為 ,  ライブラリ【計算機】 ,  *攻撃行動 ,  減少 ,  性質 ,  ブラウザ ,  防止 ,  *サイバー攻撃
準シソーラス用語： *再使用 ,  *禁止 ,  *攻撃【情報】 ,  軽減 ,  脆弱性 ,  ドライブバイダウンロード攻撃 ,  オーバヘッド

著者キーワード (4件)： use-after-free (UAF) vulnerabilities ,  UAF attack-prevention ,  memory-reuse-prohibited library ,  system security

分類 (2件)： データ保護  (JD01020V) ,  計算機網  (JC03000K)

引用文献 (40件)：

• [1] T. Yamauchi and Y. Ikegami, “HeapRevolver: Delaying and randomizing timing of release of freed memory area to prevent use-after-free attacks,” 10th International Conference on Network and System Security (NSS 2016), Lecture Notes in Computer Science (LNCS), vol.9955, pp.219-234 (2016). DOI: 10.1007/978-3-319-46298-1_15 10.1007/978-3-319-46298-1_15
• [2] Common Vulnerabilities and Exposures, https://cve.mitre.org/index.html
• [3] Microsoft Security Intelligence Report Volume 16, http://www.microsoft.com/en-us/download/details.aspx?id=42646
• [4] K. Serebryany, D. Bruening, A. Potapenko, and D. Vyukov, “Addresssanitizer: A fast address sanity checker,” 2012 USENIX Annual Technical Conference (USENIX ATC'12), pp.309-318, 2012.
• [5] J. Caballero, G. Grieco, M. Marron, and A. Nappa, “Undangle: Early Detection of dangling pointers in use-after-free and double-free vulnerabilities,” 2012 International Symposium on Software Testing and Analysis (ISSTA 2012), pp.133-143, 2012. 10.1145/2338965.2336769

タイトルに関連する用語 (4件)： 再使用 ,  禁止 ,  ライブラリ ,  攻撃