دكاترة الحماية

السلام عليكم ، موضوع حلقة اليوم سنتطرق فيه الى تقنية ASLR . تقنية ASLR والتي تم إبتكارها
مند سنة 2001 تأتي لكي تغطي خلل امني حقيقي يكمن في سهولة إستهداف البرامج داخل الذاكرة الحية ، فكلنا نعلم انه عندما نشغل اي برنامج فإن هذا الاخير يأخد مساحة على الرام ،
هذه المساحة التي نشير اليها ب العنوان Address تمكن المهاجم بكل بساطة من معرفة عنوان
 البرنامج الذي يودإستهدافه داخل الذاكرة من اجل اكتشاف ثغراته الامنية ، نفس الامر يتعلق بتصميم البرامج الضارة. 

هكذا فإن تقنية Address space layout randomization تأتي لحل المشكلة ، وذلك كون انه

 في كل مرة يشغل فيها البرنامج سيقوم ASLR بإعطاء عنوان عشوائي للبرنامج داخل الذاكرة ،  الامر
الذي سيصعب على الهاكر مهمة إستهداف البرنامج من اجل اكتشاف ثغراته الامنية لأنه بكل بساطة يصعب عليه تخمين مكان تواجد ذلك البرنامج قبل شن عليه هجوم Buffer overflow .  تعرف اكثر على تقنية Address space layout randomization من خلال حلقة اليوم ولاتنسى مشاركة اصدقائك .