Re: Fw: Einbruch in Rechner

To: debian-user-german@lists.debian.org
Subject: Re: Fw: Einbruch in Rechner
From: Philipp Meier <meier@meisterbohne.de>
Date: Tue, 22 Jul 2003 22:35:43 +0200
Message-id: <20030722203543.GA22324@farpoint.in.meisterbohne.de>
In-reply-to: <20030722215246.D5508@P75.privat.jan>
References: <20030720120050.GA26947@schmehl.info> <001001c34ec4$efdc3ad0$0100000a@ufo> <20030720154436.GG7077@koras.rbi.informatik.uni-frankfurt.de> <002801c34ee3$c284c650$0100000a@ufo> <20030720173035.GA9693@kaufbach.delug.de> <20030722161228.GC19153@farpoint.in.meisterbohne.de> <000401c35077$ca671770$0100000a@ufo> <20030722180431.GF19153@farpoint.in.meisterbohne.de> <000401c35081$e6e6e240$0100000a@ufo> <20030722215246.D5508@P75.privat.jan>

On Tue, Jul 22, 2003 at 09:52:46PM +0200, Jan Trippler wrote:
> On Die, 22 Jul 2003 at 20:48 (+0200), Björn Gaworski wrote:
> [...]
> > Ja stimmt, die meisten solcher Bugs sind darauf zurückzuführen, das die Programmierer Buffer nicht rcihtig verwalten können, und es
> > zu Overflows bzw. Underruns kommt. Und das obwohl die eigentlich wissen sollten, wie man es richtig macht.
> 
> Nur mal so aus Interesse: Was haben Buffer underruns mit
> Sicherheitslecks zu tun?

Ich versuch das als nicht-C-Programmierer mal möglichst einfach zu erklären. 
Meistens reserviert Software für die Speicherung von Daten, wie z.B.
Zeichenketten einen festen Speicherbereich. Wird nun beim Kopieren von
Daten in diese Speicherbereiche z.B. beim Einlesen von eMails oder eines
HTTP-Requests die Größe dieses Bereichs nicht überprüft, so werden
andere Bereiche im Speicher überschrieben. Unter umständen sind das
dummerweise Bereiche, in dem nicht Daten gespeichert sind, sondern der
ausführbare Maschinencode. Ist dem Angreifer das Opfer-System bekannt,
als ist das ein x86-System oder ein PowerPC, läuft ein Linux / BSD /
MacOS, und welche Version hat z.B. der Apache, so läßt sich unter
Umständen ein solcher Fehler zur geziehlten Ausführung von bösartigem
Code ausnutzen. (Dies ist ein Grund, warum manche Betreiber von
Webservern z.B. die Rückmeldung, um welches System es sich handelt, und
welche Softwareversion eingestzt wird unterdrücken.) Dererlei Angriffe
sind allerdings nicht ganz trivial, da je nach System ein spezieller
Angriff gebastelt werden muß. IIRC gibt es allerdings auch dafür schon
unterstützende Tools.

-billy.

-- 
Meisterbohne   Meisterbohne GbR, Küfner, Mekle, Meier   Tel: +49-731-399 499-0
   eLösungen   Söflinger Straße 100                     Fax: +49-731-399 499-9
               89077 Ulm                           http://www.meisterbohne.de/

Reply to:

Follow-Ups:
- Re: Fw: Einbruch in Rechner
  - From: Jan.Trippler@t-online.de (Jan Trippler)

References:
- Re: Fw: Einbruch in Rechner
  - From: Alexander Schmehl <schmehl@informatik.uni-frankfurt.de>
- Re: Fw: Einbruch in Rechner
  - From: Björn Gaworski <bjoern@gaworski.de>
- Re: Fw: Einbruch in Rechner
  - From: Alexander Schmehl <schmehl@informatik.uni-frankfurt.de>
- Re: Fw: Einbruch in Rechner
  - From: Björn Gaworski <bjoern@gaworski.de>
- Re: Fw: Einbruch in Rechner
  - From: Andreas Kretschmer <kretschmer@kaufbach.delug.de>
- Re: Fw: Einbruch in Rechner
  - From: Philipp Meier <meier@meisterbohne.de>
- Re: Fw: Einbruch in Rechner
  - From: Björn Gaworski <bjoern@gaworski.de>
- Re: Fw: Einbruch in Rechner
  - From: Philipp Meier <meier@meisterbohne.de>
- Re: Fw: Einbruch in Rechner
  - From: Björn Gaworski <bjoern@gaworski.de>
- Re: Fw: Einbruch in Rechner
  - From: Jan.Trippler@t-online.de (Jan Trippler)

Prev by Date: Re: Kazaa & co sperren?
Next by Date: Re: debian und hylafax
Previous by thread: Re: Fw: Einbruch in Rechner
Next by thread: Re: Fw: Einbruch in Rechner
Index(es):
- Date
- Thread