Prova de conceito de ataque trusting-trust
| Main Author: | |
|---|---|
| Publication Date: | 2013 |
| Format: | Bachelor thesis |
| Language: | por |
| Source: | Biblioteca Digital de Monografias da UnB |
| Download full: | http://bdm.unb.br/handle/10483/6714 |
Summary: | Monografia (graduação)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2013. |
| id |
UNB-2_d598a69ed1fd725db2ac29d7557c031d |
|---|---|
| oai_identifier_str |
oai:bdm.unb.br:10483/6714 |
| network_acronym_str |
UNB-2 |
| network_name_str |
Biblioteca Digital de Monografias da UnB |
| repository_id_str |
11571 |
| spelling |
Gaspar, Gabriel GomesRezende, Pedro Antônio Dourado deGASPAR, Gabriel Gomes. Prova de conceito de ataque trusting-trust. 2013. ix, 73 f., il. Monografia (Bacharelado em Ciência da Computação)—Universidade de Brasília, Brasília, 2013.http://bdm.unb.br/handle/10483/6714Monografia (graduação)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2013.Em 1984, Kenneth Thompson descreveu um método de subversão de código que se baseava no uso de um compilador, corrompendo o código de programas quando do processo de compilação. Dada a importância e o aspecto difundido dos compiladores, subversões de tal tipo mostram-se capazes de atingir virtualmente qualquer classe de sistema computacional. Essas subversões são hoje comumente referidas como ataques trusting trust, e exploram o fato de que o compilador costuma ser visto como um artefato de software idôneo em sua execução. Considerado o caráter global da informatização e o contexto de espionagem/ciberguerra que hora se configura, ataques trusting trust mostram-se como um importante armamental, munido de amplo alcance, árdua detecção e considerável simplicidade. O presente trabalho visa demonstrar, adotando uma postura de responsible disclosure, o processo de construção de um ataque trusting trust visando o compilador GCC e lastreado em uma vulnerabilidade real, mais precisamente o caso Debian/OpenSSL ocorrido em 2006. Durante a exposição busca-se ressaltar a importância do cuidado com artefatos de software fornecidos de terceiros e, principalmente, a importância do cuidado com os próprios terceiros que os fornecem. __________________________________________________________________________ ABSTRACTIn 1984, Kenneth Thompson described a method of code corruption proceeded by means of a compiler, surreptitiously subverting programs during compilation process. Given the importance and broad usage of compilers, corruptions of this kind are capable of a ecting virtually any class of computer system. Code modifications of this nature are today commonly refered to as trusting trust attacks, and they explore the fact that a compiler is usually seen as a software artifact disproved of any ill intent. Considering how widespread informational systems are and also given the current context of espionage/cy- berwar, trusting trust attacks show up as important cyber weaponry, loaded with a broad range of effect, complex detection and considerable simplicity in its creation. Respecting a responsible disclosure approach, this work tries to explore the process of construction of a trusting trust attack aimed at the GCC compiler and based on a real vulnerability, more precisely the Debian/OpenSSL case occurred in 2006. During the exposition, emphasis is given to the importance of adopting a careful approach towards software artifacts ob- tained from third parties, and, mainly, the importance of being cautious with the very third parties that provide them.Submitted by Elna Araujo (elna@bce.unb.br) on 2013-12-17T22:35:16Z No. of bitstreams: 1 2013_GabrielGomesGaspar.pdf: 1551328 bytes, checksum: 44f53cd4a5f8653a71ffa0a21d1ad3d4 (MD5)Approved for entry into archive by Luanna Maia(luanna@bce.unb.br) on 2014-01-06T11:09:35Z (GMT) No. of bitstreams: 1 2013_GabrielGomesGaspar.pdf: 1551328 bytes, checksum: 44f53cd4a5f8653a71ffa0a21d1ad3d4 (MD5)Made available in DSpace on 2014-01-06T11:09:35Z (GMT). No. of bitstreams: 1 2013_GabrielGomesGaspar.pdf: 1551328 bytes, checksum: 44f53cd4a5f8653a71ffa0a21d1ad3d4 (MD5)Compiladores (Programas de computador)Criptografia de dados (Computação)Computadores - medidas de segurançaProva de conceito de ataque trusting-trustinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesis2014-01-06T11:09:35Z2014-01-06T11:09:35Z2014-01-06T11:09:35Z2013-07-26info:eu-repo/semantics/openAccessporreponame:Biblioteca Digital de Monografias da UnBinstname:Universidade de Brasília (UnB)instacron:UNBORIGINAL2013_GabrielGomesGaspar.pdf2013_GabrielGomesGaspar.pdfapplication/pdf1551328http://bdm.unb.br/xmlui/bitstream/10483/6714/1/2013_GabrielGomesGaspar.pdf44f53cd4a5f8653a71ffa0a21d1ad3d4MD51CC-LICENSElicense_urllicense_urltext/plain46http://bdm.unb.br/xmlui/bitstream/10483/6714/2/license_url6f1da3ff281999354d4abd56d1551468MD52license_textlicense_textapplication/octet-stream0http://bdm.unb.br/xmlui/bitstream/10483/6714/3/license_textd41d8cd98f00b204e9800998ecf8427eMD53license_rdflicense_rdfapplication/octet-stream21889http://bdm.unb.br/xmlui/bitstream/10483/6714/4/license_rdf5f21d45308ffc58e8d263280cb61c64dMD54LICENSElicense.txtlicense.txttext/plain1840http://bdm.unb.br/xmlui/bitstream/10483/6714/5/license.txt58819e404ec1295f5da77fdec62471e6MD5510483/67142014-01-06 09:09:35.165oai:bdm.unb.br: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Biblioteca Digital de Monografiahttps://bdm.unb.br/PUBhttp://bdm.unb.br/oai/requestbdm@bce.unb.br||patricia@bce.unb.bropendoar:115712014-01-06T11:09:35Biblioteca Digital de Monografias da UnB - Universidade de Brasília (UnB)false |
| dc.title.en.fl_str_mv |
Prova de conceito de ataque trusting-trust |
| title |
Prova de conceito de ataque trusting-trust |
| spellingShingle |
Prova de conceito de ataque trusting-trust Gaspar, Gabriel Gomes Compiladores (Programas de computador) Criptografia de dados (Computação) Computadores - medidas de segurança |
| title_short |
Prova de conceito de ataque trusting-trust |
| title_full |
Prova de conceito de ataque trusting-trust |
| title_fullStr |
Prova de conceito de ataque trusting-trust |
| title_full_unstemmed |
Prova de conceito de ataque trusting-trust |
| title_sort |
Prova de conceito de ataque trusting-trust |
| author |
Gaspar, Gabriel Gomes |
| author_facet |
Gaspar, Gabriel Gomes |
| author_role |
author |
| dc.contributor.author.fl_str_mv |
Gaspar, Gabriel Gomes |
| dc.contributor.advisor1.fl_str_mv |
Rezende, Pedro Antônio Dourado de |
| contributor_str_mv |
Rezende, Pedro Antônio Dourado de |
| dc.subject.keyword.en.fl_str_mv |
Compiladores (Programas de computador) Criptografia de dados (Computação) Computadores - medidas de segurança |
| topic |
Compiladores (Programas de computador) Criptografia de dados (Computação) Computadores - medidas de segurança |
| description |
Monografia (graduação)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2013. |
| publishDate |
2013 |
| dc.date.submitted.none.fl_str_mv |
2013-07-26 |
| dc.date.accessioned.fl_str_mv |
2014-01-06T11:09:35Z |
| dc.date.available.fl_str_mv |
2014-01-06T11:09:35Z |
| dc.date.issued.fl_str_mv |
2014-01-06T11:09:35Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.fl_str_mv |
GASPAR, Gabriel Gomes. Prova de conceito de ataque trusting-trust. 2013. ix, 73 f., il. Monografia (Bacharelado em Ciência da Computação)—Universidade de Brasília, Brasília, 2013. |
| dc.identifier.uri.fl_str_mv |
http://bdm.unb.br/handle/10483/6714 |
| identifier_str_mv |
GASPAR, Gabriel Gomes. Prova de conceito de ataque trusting-trust. 2013. ix, 73 f., il. Monografia (Bacharelado em Ciência da Computação)—Universidade de Brasília, Brasília, 2013. |
| url |
http://bdm.unb.br/handle/10483/6714 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Monografias da UnB instname:Universidade de Brasília (UnB) instacron:UNB |
| instname_str |
Universidade de Brasília (UnB) |
| instacron_str |
UNB |
| institution |
UNB |
| reponame_str |
Biblioteca Digital de Monografias da UnB |
| collection |
Biblioteca Digital de Monografias da UnB |
| bitstream.url.fl_str_mv |
http://bdm.unb.br/xmlui/bitstream/10483/6714/1/2013_GabrielGomesGaspar.pdf http://bdm.unb.br/xmlui/bitstream/10483/6714/2/license_url http://bdm.unb.br/xmlui/bitstream/10483/6714/3/license_text http://bdm.unb.br/xmlui/bitstream/10483/6714/4/license_rdf http://bdm.unb.br/xmlui/bitstream/10483/6714/5/license.txt |
| bitstream.checksum.fl_str_mv |
44f53cd4a5f8653a71ffa0a21d1ad3d4 6f1da3ff281999354d4abd56d1551468 d41d8cd98f00b204e9800998ecf8427e 5f21d45308ffc58e8d263280cb61c64d 58819e404ec1295f5da77fdec62471e6 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Biblioteca Digital de Monografias da UnB - Universidade de Brasília (UnB) |
| repository.mail.fl_str_mv |
bdm@bce.unb.br||patricia@bce.unb.br |
| _version_ |
1839084724979499008 |