ドメイン3からASLRの効果に関する問題を出題します。
攻撃者が自身のテストマシンで成功した悪用コードを対象システムで実行する際のASLR(Address Space Layout Randomization)の影響は何ですか?
a. 悪用コードが失敗する可能性が高まる
b. セキュリティポリシーが無効になる
c. ファイアウォールが遮断する
d. ユーザーアカウントがロックアウトされる
正解:a 悪用コードが失敗する可能性が高まる
正答が正しい理由
ASLRによってメモリアドレスがランダム化されるため、攻撃者が特定のアドレスに依存することが難しくなり、悪用コードが他のシステムで失敗する可能性が高まります。
他の選択肢が間違っている理由
b. ASLRはセキュリティポリシーを無効にするものではありません。
c. ASLRはファイアウォールの動作には影響しません。
d. ASLRとユーザーアカウントのロックアウトには直接の関係はありません。
ASLRはバッファーオーバーフロー(BOF)を利用した任意コード実行などの攻撃への耐性を強化するための防御技術です。実行コード、スタック、データ領域などの配置アドレスをランダムにすることでBOFからのROP(Return Oriented Programming)攻撃を困難にすることができます。
BOF攻撃に対抗するための技術としてNX bit, DEP, ASLR, PIEなどのメモリ関連の仕組みがCPU, OS, コンパイラ、ローダなどに実装されています。これらの仕組みが何もないとスタックバッファオーバーフローからのshell起動が簡単であることを理解した上で、これらの保護技術の仕組みをさらっとでも理解しておくと良いと思います。