Para visualizar el sitio de manera óptima actualice el navegador. ×

The quest to memory safety

Hace más de 20 años fue publicado "Smashing the stack for fun and profit". Desde entonces, se volvió costumbre encontrar y explotar vulnerabilidades en programas.

Durante muchos años, el foco fue educar a los desarrolladores, escribir documentación sobre cómo reducir el número de vulnerabilidades en el software y crear herramientas de análisis estático para detectarlas. Además, se siguen desarrollando mitigaciones para hacer más difícil (o imposible) explotar ciertas corrupciones de memoria.

Pero a pesar de todos estos avances, año a año, se siguen desarrollando técnicas de explotación nuevas para abusar estas vulnerabilidades.

En esta charla vamos a explorar el problema de las corrupciones de memoria y las inversiones estratégicas necesarias para evitar que las vulnerabilidades existan o sean explotadas. El foco va a estar sobre las limitaciones de los lenguajes de programación para escribir código que este protegido de las mismas y como mejorarlos para darle a los desarrolladores las herramientas necesarias para prevenir este tipo de vulnerabilidades.

Sobre Sebastian Fernandez

Sebastián trabaja como Ingeniero de Seguridad en el equipo de Microsoft Security Response Center Vulnerability & Mitigations. Ha escrito docena de exploits abusando vulnerabilidades de corrupción de memoria en software y ha generado investigación para mejorar la estabilidad de los mismos. Ahora, Sebastián pasa su tiempo tratando de solucionar el problema de fallos de memoria a gran escala y trabajando con equipos de ingeniería e investigación para adoptar lenguajes de programación más seguros.