Category Archives: Sicherheit
Das Problem von Null-Bytes im Shellcode
Soll ein Shellcode in ein Programm übergeben werden, so wird dies meist mit den C-Funktionen sprintf(), read() und strcpy() in dem Speicher der Applikation injiziert. Den meisten Programmieren ist bekannt, das diese Stringfunktionen der Sprache C davon ausgehen, das der … Continue reading
Posted in Sicherheit
Tagged ASM, NULL-Byte, NULL-Byte Problem, Register, Shellcode, String, Termination
Kommentare deaktiviert
Prozessoren und Programmierstil – Gefahrenquelle für Pufferüberläufe
Gefahrenquellen für Pufferüberläufe gibt es in den Programmiersprachen C und C++ häufig. Auch der Stil, wie der Programmierer ein Programm gestaltet, hat maßgeblich Einfluß auf die Wahrscheinlichkeit von Pufferüberläufen durch einen Angreifer. Die Eigentümlichkeiten, der am häufigsten eingesetzten Prozessoren, wie … Continue reading
Posted in Sicherheit
Tagged Angreifer, Buffer, CPU, Gefahrenquelle, gets, LIFO, Manipulation, Overflow, passwd, Programmierstil, Prozess, Pufferoverflow, Rücksprungadresse, shadow, Sicherheitsproblem, Stack, Stackpointer, Stil, Systemzugriff, UNIX, Unterprogramm
Kommentare deaktiviert
Pufferüberläufe durch den Einsatz von Programmiersprachen
Eine Ursache für Pufferüberläufe ist der Einsatz von Programmiersprachen, die nicht die Fähigkeit besitzen, die Grenzen von Speicherbreichen zu überwachen. Damit wird eine Bereichsüberschreitung von Speicherbereichen nicht verhindert, bzw. bemerkt. Zu dieser Gruppe von Programmiersprachen gehört besonders die Sprache C. … Continue reading
Posted in Sicherheit
Tagged ADA, Bytecode, C, Delphi, Feldgrenzen, Java, Pascal, Pufferüberlauf, Smart Pointer, Speicherbereich, Standardbibliotheken, Überprüfung
Kommentare deaktiviert
Welche Gefahren existieren durch Pufferüberläufe?
Generell kann gesagt werden, das ein Pufferüberlauf zu einem Absturz des betreffenden Programms führen kann. Bei einem Pufferüberlauf werden die Anwendungsdaten verfälscht. Dies kann zur Beschädigung der Datenstrukturen der Software in der Laufzeitumgebung führen. Letztere Aktion kann die Rücksprungadresse eines … Continue reading
Posted in Sicherheit
Tagged Assembler, Assemblerbefehle, C, Codeblock, Daten, hardwarenah, Malware, Netzwerksicherheit, Privileg, Programmcode, Prozess, Puffer, Pufferüberlauf, root, Rücksprungadresse, Shell, Software, Speicherbereich, UNIX, Von-Neumann-Architektur, Würmer
Kommentare deaktiviert
Was sind Pufferüberläufe oder auch Buffer Overflows?
Die Pufferüberläufe, auch sehr häufig Buffer Overflows genannt, gehören zu den häufigsten Sicherheitslücken bzw. Sicherheitsproblemen in aktuellen Softwareprodukten. Diese Überläufe lassen sich unter anderem über das Internet ausnutzen, um speziellen Code in ein Programm einzuschleusen, der durch geschickte weitere Manipulationen … Continue reading
Posted in Sicherheit
Tagged Buffer Overflow, Datenblock, Fehler, Manipulation, Pointer, Pointer Overflow, Puffer, Sicherheitslücke, Sicherheitsproblem, Zieladresse
Kommentare deaktiviert