Binary Exploitation: সফটওয়্যারের মেমোরি দুর্বলতা ব্যবহার করে সিস্টেম হ্যাকিং!

Binary Exploitation বুঝতে হলে প্রথমে Process Memory Layout বুঝতে হবে। একটি Linux Process-এর Virtual Memory Address Space কয়েকটি Region-এ বিভক্ত। Text Segment-এ Executable Code থাকে যা সাধারণত Read-Only। Data Segment-এ Initialized Global এবং Static Variable। BSS Segment-এ Uninitialized Global Variable।

Heap হলো Dynamic Memory Allocation-এর এলাকা যা malloc, new-এর মাধ্যমে বরাদ্দ হয়। Stack প্রতিটি Function Call-এর জন্য Frame সংরক্ষণ করে— Local Variable, Function Parameter, Return Address। Stack নিচের দিকে Grow করে, অর্থাৎ Newer Frame Lower Memory Address-এ থাকে।

আধুনিক CPU-তে প্রতিটি Memory Page-এ Permission থাকে— Read, Write, Execute। Text Segment-এ R+X, Data এবং Heap-এ R+W, Stack-এ সাধারণত R+W। আক্রমণকারীর লক্ষ্য হলো এই Permission-এর Boundary অতিক্রম করা।

Function Call Convention-এ Calling Function Argument Push করে, Return Address Push করে, তারপর Called Function Execute হয়। Called Function নিজের Stack Frame Setup করে, Local Variable-এর জন্য জায়গা বরাদ্দ করে। যখন Function Return করে, Stack থেকে Return Address Pop করে সেখানে Jump করে। এই Return Address Manipulate করতে পারলেই Execution Flow নিয়ন্ত্রণ পাওয়া যায়।

Binary Exploitation-এর সবচেয়ে ক্লাসিক ফর্ম হলো Stack-Based Buffer Overflow। C Language-এর strcpy, gets, sprintf-এর মতো Function কোনো Bounds Checking করে না। যদি Programmer একটি ১০০-Byte Buffer-এ ৫০০-Byte Input কপি করে, অতিরিক্ত ৪০০ Byte পরবর্তী Memory Location-এ Overflow করে।

Stack-এ Buffer-এর পরে Saved Frame Pointer এবং Return Address থাকে। আক্রমণকারী Buffer Overflow করে এই Return Address-কে নিজের Choice-এর Address-এ পরিবর্তন করতে পারে। Classic Attack-এ Attacker একটি Shellcode (Machine Code যা Shell Spawn করে) Buffer-এর শুরুতে লিখে এবং Return Address-কে সেই Buffer-এর Address-এ Point করায়।

এই ক্লাসিক আক্রমণ আজ আর কাজ করে না কারণ Modern System-এ NX বা DEP সক্রিয় থাকে যা Stack-কে Non-Executable করে রাখে। এছাড়া ASLR প্রতি Execution-এ Memory Address Randomize করে দেয় যাতে Return Address অনুমান করা কঠিন হয়।

Aleph One-এর ১৯৯৬ সালের Phrack Magazine-এর "Smashing the Stack for Fun and Profit" নিবন্ধটি এই কৌশল প্রথমবার Public-এ ব্যাখ্যা করে এবং পরবর্তী দশকে Computer Security-র ভূদৃশ্য বদলে দেয়।

DEP-র কারণে যখন Direct Shellcode Execution অসম্ভব হয়ে পড়ল, আক্রমণকারীরা Return Oriented Programming বা ROP আবিষ্কার করল। ROP-র মূল ধারণা হলো নতুন Code Inject না করে বরং Existing Program-এর Code Reuse করা। Program-এর Binary এবং Loaded Library-গুলোতে অসংখ্য ছোট Code Snippet রয়েছে যেগুলো Ret Instruction দিয়ে শেষ হয়— এগুলোকে Gadget বলা হয়।

আক্রমণকারী Stack-এ একটি ROP Chain তৈরি করে যেখানে একের পর এক Gadget-এর Address রয়েছে। যখন প্রথম Gadget Execute হয়, এর Ret Stack থেকে পরবর্তী Address Load করে এবং সেখানে Jump করে। এভাবে আক্রমণকারী Existing Code দিয়েই Arbitrary Computation অর্জন করতে পারে।

সাধারণত ROP Chain-এর লক্ষ্য হলো execve সিস্টেম কল করা বা mprotect দিয়ে একটি Memory Region-কে Executable করে সেখানে Shellcode চালানো। ROP-র বিভিন্ন Variant রয়েছে— JOP বা Jump Oriented Programming, COP বা Call Oriented Programming, SROP বা Sigreturn Oriented Programming।

ROPgadget, ROPgenerator, এবং angrop-এর মতো Tool স্বয়ংক্রিয়ভাবে Binary থেকে Useful Gadget খুঁজে বের করে এবং ROP Chain Generate করতে সাহায্য করে। Pwntools হলো Python Library যা Exploit Development-কে অনেক সহজ করেছে।

Stack-Based আক্রমণ যখন কঠিন হয়ে পড়ল, আক্রমণকারীরা Heap-এর দিকে মনোযোগ দিল। Heap Exploitation অনেক বেশি জটিল কারণ Heap Allocator-এর Internal Data Structure বুঝতে হয়। glibc-এর ptmalloc, Windows-এর LFH, Chrome-এর PartitionAlloc— প্রতিটির আলাদা Architecture।

Use After Free বা UAF হলো একটি অত্যন্ত জনপ্রিয় Heap Vulnerability। যখন একটি Pointer Free হয়ে যাওয়া Memory-কে নির্দেশ করে এবং Application পরে সেই Pointer ব্যবহার করে। আক্রমণকারী Free হওয়া Memory-তে নিজের Controlled Data লিখে সেই Pointer-এর মাধ্যমে নিয়ন্ত্রণ অর্জন করতে পারে।

Heap Overflow-এ Allocated Buffer-এর সীমা ছাড়িয়ে লেখা হয়, পার্শ্ববর্তী Chunk-এর Metadata Corrupt হয়। glibc-র পুরোনো Version-এ House of Force, House of Spirit, House of Lore-এর মতো জনপ্রিয় Technique ছিল। আধুনিক glibc-তে অনেক Mitigation যুক্ত হলেও Tcache Poisoning, Fastbin Dup-এর মতো Technique এখনো কার্যকর।

Double Free হলো একই Pointer-কে দুইবার Free করা। glibc-তে এর জন্য Detection আছে কিন্তু কিছু Edge Case-এ এড়ানো যায়। Heap Spray Technique-এ আক্রমণকারী Heap-এ অনেক Predictable Data ছড়িয়ে দেয় যাতে Exploit-এর সময় কোনো একটি Pointer সেই Sprayed Region-কে নির্দেশ করে।

C-র printf, fprintf, snprintf Family-র Function Format String নিয়ে কাজ করে। যদি User Input সরাসরি Format String হিসেবে ব্যবহৃত হয়, এটি একটি বিপজ্জনক Vulnerability। User যদি "%x %x %x" Input দেয়, printf Stack থেকে Value পড়ে Print করবে। "%s" দিলে Pointer Dereference করবে— যা Memory Read করতে দেয়।

সবচেয়ে বিপজ্জনক হলো "%n" Specifier যা Currently Written Byte Count একটি Memory Address-এ লেখে। এটি ব্যবহার করে আক্রমণকারী Arbitrary Memory Write অর্জন করতে পারে। যথাযথ Format String Vulnerability প্রায়ই Return Address Overwrite করতে ব্যবহৃত হয়।

আধুনিক Compiler এই Bug-গুলো Detect করতে FORTIFY_SOURCE এবং -Wformat-security-র মতো Warning দেয়, কিন্তু Legacy Code-এ এখনো পাওয়া যায়।

ASLR এবং KASLR

Address Space Layout Randomization বা ASLR প্রতি Execution-এ Stack, Heap, Library Address Randomize করে দেয়। ৩২-বিট System-এ Entropy কম থাকায় Brute Force সম্ভব ছিল, কিন্তু ৬৪-বিট System-এ এটি অনেক কঠিন। তবে Information Leak Vulnerability পাওয়া গেলে ASLR Bypass করা যায়— Single Address Leak করলে পুরো Library-র Base Address হিসাব করা যায়।

Kernel ASLR বা KASLR Kernel Memory-র জন্য একই কাজ করে। Spectre এবং Meltdown-এর মতো Side-Channel Attack KASLR Bypass করতে ব্যবহৃত হয়েছে।

Stack Canary

Stack Canary বা Stack Cookie হলো Saved Return Address-এর আগে একটি Random Value রাখা হয়। Function Return-এর সময় এই Value চেক করা হয়। Buffer Overflow এই Canary Overwrite করলে Program Crash করে। GCC-র -fstack-protector এবং Microsoft Visual Studio-র /GS এই Mitigation প্রদান করে।

Canary Bypass-এর জন্য Information Leak প্রয়োজন। কিছু Architecture-এ Canary-র প্রথম Byte 0x00 থাকে যা strcpy-র মতো Function-এর জন্য Special Case তৈরি করে।

Control Flow Integrity

Control Flow Integrity বা CFI আধুনিক একটি Mitigation যা নিশ্চিত করে Program Execution একটি Predefined Control Flow Graph অনুসরণ করছে। Indirect Call এবং Return-এ Verification যুক্ত হয়। Microsoft-এর CFG, Clang-এর CFI, এবং Intel CET এই দিকে বড় অগ্রগতি।

Intel Control-flow Enforcement Technology বা CET হার্ডওয়্যার Level-এ Shadow Stack এবং Indirect Branch Tracking প্রদান করে। Shadow Stack প্রতিটি Return Address-এর একটি Hardware-Protected Copy রাখে— ROP-র জন্য চূড়ান্ত প্রতিরক্ষা।

Sandbox এবং Privilege Separation

Chrome এবং Firefox-এর মতো Modern Browser Sandbox Architecture ব্যবহার করে। Rendering Process Limited Privilege-এ চলে— যদি Compromise হয়, আক্রমণকারীকে আরেকটি Vulnerability প্রয়োজন Sandbox Escape-এর জন্য। Pwn2Own-এ Full Chain Exploit-এ সাধারণত Renderer RCE + Sandbox Escape + Kernel LPE প্রয়োজন।

seccomp, AppArmor, SELinux-এর মতো Linux Mitigation Process-এর System Call Capability সীমিত করে।

Memory Safety সমস্যার মৌলিক সমাধান হলো Memory-Safe Language ব্যবহার। Rust সম্প্রতি Linux Kernel, Android System Service, Microsoft Windows Components-এ যুক্ত হচ্ছে। Rust-এর Ownership Model Compile Time-এই Use After Free, Buffer Overflow, এবং Data Race প্রতিরোধ করে।

Google রিপোর্ট করেছে Android-এ Rust-এ লেখা নতুন Component-এ Memory Safety Bug কার্যত শূন্যে নেমে এসেছে। Microsoft এবং Apple-ও তাদের নতুন Code-এ Memory-Safe Language ব্যবহার বৃদ্ধি করছে।

CHERI Architecture একটি Promising Hardware-Based Approach যা Capability-Based Memory Protection প্রদান করে। ARM Morello Project এর একটি Implementation।

Defender হিসেবে কয়েকটি Layer-এ প্রতিরোধ গড়ুন। Development Phase-এ Static Analysis Tool যেমন Coverity, SonarQube, Clang Static Analyzer ব্যবহার করুন। Fuzzing Test অপরিহার্য— AFL++, libFuzzer, Honggfuzz দিয়ে নিয়মিত Continuous Fuzzing চালান।

Compiler Mitigation সক্রিয় করুন। -D_FORTIFY_SOURCE=2, -fstack-protector-strong, -fPIE, -Wl,-z,now, -Wl,-z,relro এই Flag-গুলো সর্বদা ব্যবহার করুন। AddressSanitizer এবং UndefinedBehaviorSanitizer Test Environment-এ চালান।

Production-এ Modern OS Mitigation সক্রিয় রাখুন। Windows-এ HVCI, KCFG, এবং Windows Defender Exploit Guard। Linux-এ Kernel Lockdown Mode, SMAP, SMEP। Browser-এ Site Isolation।

Patch Management গুরুত্ব দিয়ে দেখুন। CVE প্রকাশের কয়েক ঘণ্টার মধ্যেই Exploit Public হয়ে যায়। Automated Patching গ্রহণ করুন এবং Vulnerability Management Platform ব্যবহার করুন।

Bug Bounty Program চালু করুন যাতে Ethical Hacker-রা Vulnerability Report করতে পারে। Internal Red Team Exercise নিয়মিত পরিচালনা করুন।