Exploit_Mitigations El objetivo es enumerar las mitigaciones agregadas a lo largo del tiempo en diferentes sistemas operativos, software, bibliotecas o hardware. Es útil saber si una vulnerabilidad en particular es fácil de explotar o no, dependiendo de las medidas de protección implementadas.
Un ejemplo es el siguiente:
Objetivos apoyados
Actualmente admitimos los siguientes sistemas operativos:
- Microsoft Windows
- Linux
- Google Android
- Sistema operativo Apple iPhone (iOS)
- OpenBSD
- FreeBSD
y el siguiente software:
- Mozilla Firefox
- Microsoft Edge
- Google Chrome
- Microsoft Office
y las siguientes bibliotecas:
y el siguiente hardware:
Motivaciones
Es difícil hacer un seguimiento de cuándo se agregan ciertas debilitaciones en una actualización y / o se retroportan a algunas versiones anteriores de varios software y hardware.
A veces, el contenido en línea se cierra debido a cambios de mitigación y puede ser difícil mantenerse al día. Además, es fácil olvidarlo después de un breve período de tiempo si no está trabajando en un determinado software / hardware.
Hemos cerrado esta laguna al rastrear todas las atenuaciones en tablas de resumen con los nombres de las atenuaciones y vincularlas a referencias en línea para obtener información técnica sobre ellas.
La información compartida ha demostrado ser útil durante varios años para explotar a los desarrolladores.
¿Mi entorno actual tiene Mitigación X?
Esta es una pregunta común que cualquier desarrollador de exploits puede hacerse cuando intenta desarrollar un exploit para un objetivo específico.
Suponga que desea aprovechar un controlador del kernel de Windows en Windows 7 x64 que contiene un error de eliminación de referencias del puntero NULL del kernel. ¿Es utilizable?
En nuestra tabla, hemos leído que la «reducción de página NULA» se introdujo en «Windows 8 de 32 bits / 64 bits y se exportó a Vista + 64 bits». Ahora sabemos que depende de si nuestro objetivo es Windows 7 x64 actualizado o no. Más específicamente, podemos centrarnos en averiguar qué base de conocimiento está introduciendo esta mitigación y comparar nuestro objetivo con esa base de conocimiento.