Ich finde es sehr gut, wenn man so umfassend und professionell diese Lücken findet und den Hersteller informiert. Der Artikel ist auch sehr ausgewogen geschrieben und beleuchtet beide Seiten (was gut gemacht wurde, was eben nicht gut gemacht wurde).
Danke, einerseits an die Hacker aber auch an den Redakteur.
Benutzer wird von Ihnen ignoriert. Anzeigen
> diese Lücken
Oder gewollte Backdoors. Cisco ist schließlich ein amerikanisches Unternehmen.
> den Sicherheitspatch gab Cisco jedoch nur auf besonderen Wunsch an seine Kunden
> aus
> Nach ein paar Anpassungen des Angriffscodes konnten die Hacker zudem wie gewohnt
> Telefone übernehmen.
> Cisco hatten nämlich nur die Speicheradresse des Syscalls geändert, der für den Hack
> genutzt wurde
Da wollte wohl jemand nicht das die Backdoor geschlossen wird...
2 mal bearbeitet, zuletzt am 28.12.12 19:31 durch paradigmshift.
Benutzer wird von Ihnen ignoriert. Anzeigen
Ja, die Tiefgründigkeit der Vorgehensweise finde ich auch unglaublich!
Lob geht auch an den Autor des Artikels!
@paradigmshift: Das kann auch reine Schlampigkeit sein. Vielen Nicht-Programmierern ist nicht klar, wie gang und gäbe das ist, selbst bei großen Konzernen!
L. G.
Steffo
Benutzer wird von Ihnen ignoriert. Anzeigen
kann mich nur anschließen.. klasse artikel und sehr informativ...
Benutzer wird von Ihnen ignoriert. Anzeigen
Der Artikel ist aber trotzdem falsch, nämlich bei der Beschreibung des Fixes:
> Die Entwickler bei Cisco hatten nämlich nur die Speicheradresse des Syscalls geändert,
> der für den Hack genutzt wurde. Sie leiteten ihn vom Adressraum des Kernels in den des > Userspace um.
Der Hack besteht darin, dass in dem fraglichen SysCall als Parameter ein Pointer auf eine Datenstruktur gegeben wurde, die wiederum zwei Pointer enthält. Der spezielle verwendete Syscall kopiert hier ein paar Bytes vom ersten referenzierten Speicherbereich in den zweiten. Ciscos "Fix" war zu testen, ob der Parameter-Poiter in den Kernelspeicher zeigt, was am eigentlichen Problem (den in der Struktur enthaltenen weiteren Pointern) völlig vorbeigeht.
Nebenbei ist noch zu erwähnen, dass bei 60 (!) von den rund 300 im OS enthaltenen SysCalls das OS bei unsinnigen Eingabewerten gecrasht ist. Es sind also noch _sehr_ viel mehr Bugs im OS als nur dieser eine defekte SysCall.
Benutzer wird von Ihnen ignoriert. Anzeigen
Laut dem Vortrag sind sogar diese 60 (oder die Meisten davon) SysCalls vulnerable...
Benutzer wird von Ihnen ignoriert. Anzeigen
Kommentare: 357 | letzter Beitrag 18:20 Uhr
Kommentare: 244 | letzter Beitrag 16:40 Uhr
Kommentare: 190 | letzter Beitrag 18:51 Uhr
Kommentare: 157 | letzter Beitrag 14:39 Uhr
Kommentare: 154 | letzter Beitrag 18:31 Uhr
E-Mail an news@golem.de
Ein guter Hacker verdient in China 100.000 US-Dollar im Jahr. Die Fertigkeit, in fremde Systeme einzudringen, wird auf IT-Sicherheitsmessen ganz offen beworben und an Universitäten gelehrt.
Die Xbox One beobachtet den Spieler zwingend per Kinect - und könnte die Daten zumindest zum Teil an Microsoft weiterreichen. Sie hat eine 500-GByte-Festplatte und muss zum Spielen nicht immer mit dem Internet verbunden sein.
Ein Smartphone, das in einer halben Minute geladen ist, soll ein neuer Energiespeicher ermöglichen. Die Entwicklerin kam auf die Idee, weil sie sich über den dauernd leeren Akku ihres Mobiltelefons geärgert hat.
Einige Hard- und Softwarehersteller betreiben enormen Aufwand, um Funktionen auf ihren Geräten einzuschränken. MIT-Forscher Benjamin Mako Hill bezeichnet diese als "Antifeatures" - und sieht freie Software als Möglichkeit, sie einzudämmen.
Nach dem Kauf von Tumblr bietet Yahoo jetzt auch für die Video-on-Demand-Plattform Hulu. Das Unternehmen ist rund 2 Milliarden US-Dollar wert.
Zwei Drittel der Weltbevölkerung sind noch offline. Google X setzt mit einem großen Projekt auf mobiles Internet über TV-Frequenzen, Satelliten und Ballons.