Exploi:ng Memory Corrup:on Vulnerabili:es in the Java Run:me - - PowerPoint PPT Presentation
Exploi:ng Memory Corrup:on Vulnerabili:es in the Java Run:me Joshua J. Drake December 15 th 2011 Please complete the Speaker Feedback Surveys! This will
Joshua ¡J. ¡Drake ¡ December ¡15th ¡2011 ¡
Please ¡complete ¡the ¡Speaker ¡Feedback ¡Surveys! ¡
This ¡will ¡both ¡help ¡speakers ¡improve ¡and ¡help ¡Black ¡Hat ¡make ¡beHer ¡decisions ¡regarding ¡content ¡and ¡presenters ¡for ¡future ¡
More ¡claims ¡here: ¡ hHp://www.java.com/en/about/ ¡
hHp://java.sun.com/products/hotspot/whitepaper.html ¡-‑ ¡Recommended ¡Reading ¡
– 70% ¡of ¡Metasploit ¡Java ¡exploits ¡use ¡Applets ¡
– OS-‑specific ¡allocator ¡security ¡proper:es ¡apply ¡ » ASLR ¡ » Safe-‑unlinking ¡ » Meta-‑data ¡valida:on ¡ » etc ¡
Con:nue ¡aper ¡a ¡while ¡ Single ¡step ¡excep:on?! ¡ Oh ¡no! ¡Process ¡DIED! ¡
Java_java_lang_ProcessImpl_destroy ¡ (inside ¡java.dll) ¡ TerminateProcess ¡
– java.security.AccessControlExcep:on: ¡access ¡denied ¡ (java.lang.Run:mePermission ¡ accessClassInPackage.sun.awt.image) ¡
Please ¡complete ¡the ¡Speaker ¡Feedback ¡Surveys! ¡
This ¡will ¡both ¡help ¡speakers ¡improve ¡and ¡help ¡Black ¡Hat ¡make ¡beHer ¡decisions ¡regarding ¡content ¡and ¡presenters ¡for ¡future ¡
Slide ¡3 ¡ hHp://kelseywinterkorn.com/ ¡ Slide ¡6 ¡ hHp://www.oracle.com/technetwork/java/javase/system-‑configura:ons-‑135212.html ¡ Slide ¡7 ¡ hHp://weblogs.java.net/blog/chet/archive/2007/05/consumer_jre_le.html ¡ hHp://adtmag.com/ar:cles/2011/08/01/java-‑7-‑crashing.aspx ¡ Slide ¡8 ¡ hHp://www.isecpartners.com/storage/docs/presenta:ons/EIP-‑final.pdf ¡ Slide ¡9 ¡ hHp://java.sun.com/products/hotspot/whitepaper.html ¡ Slide ¡10 ¡ hHps://twiHer.com/#!/ifindkarma/status/115962954301714432 ¡ Slide ¡12 ¡ hHp://download.oracle.com/docs/cd/E19455-‑01/806-‑3461/ch1intro-‑3/index.html ¡ Slide ¡16 ¡ hHp://www.blackhat.com/presenta:ons/bh-‑usa-‑08/So:rov_Dowd/bh08-‑so:rov-‑dowd.pdf ¡ hHp://download.oracle.com/javase/6/docs/technotes/guides/vm/class-‑data-‑sharing.html ¡ Slide ¡? ¡ hHp://www.oracle.com/technetwork/java/javase/index-‑135519.html ¡ hHp://www.oracle.com/technetwork/java/javase/jre-‑install-‑137694.html ¡ hHp://www.oracle.com/technetwork/java/javase/releasenotes-‑136954.html ¡
– Always ¡installed ¡(no ¡custom ¡install ¡op:ons) ¡ – Runs ¡an ¡external ¡java.exe ¡process ¡ – Allows ¡controlling ¡heap ¡size ¡ – Allows ¡selec:ng ¡JRE ¡version ¡