Whitepaper : Blind ROP hacking

Un document a été publié sur une nouvelle technique d’exploitation des buffer-overflows sur la stack : le BROP (pour Blind ROP).
L’objectif est de pouvoir récupérer des gadgets (pour le ROP) et ce sans avoir accès au binaire vulnérable. Pour cela le serveur visé doit être capable de se relancer après un crash et c’est en testant différentes valeurs sur la stack qu’il est possible de retrouver petit à petit des infos intéressantes.

Pour illustrer cette technique, un exploit pour nginx 64bits a été publié. Il faut compter 20 minutes (possiblement moins) pour que l’exploit soit en mesure de construire une suite de BROPs et d’obtenir un shell sur le serveur.
Pour le moment le document ne concerne que les systèmes Unix.