1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Nach dem HP-Drucker-Hack: Abhören und…

Meinen Respekt

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Meinen Respekt

    Autor: Anonymer Nutzer 28.12.12 - 18:10

    Ich finde es sehr gut, wenn man so umfassend und professionell diese Lücken findet und den Hersteller informiert. Der Artikel ist auch sehr ausgewogen geschrieben und beleuchtet beide Seiten (was gut gemacht wurde, was eben nicht gut gemacht wurde).

    Danke, einerseits an die Hacker aber auch an den Redakteur.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Meinen Respekt

    Autor: paradigmshift 28.12.12 - 19:18

    > diese Lücken

    Oder gewollte Backdoors. Cisco ist schließlich ein amerikanisches Unternehmen.

    > den Sicherheitspatch gab Cisco jedoch nur auf besonderen Wunsch an seine Kunden
    > aus
    > Nach ein paar Anpassungen des Angriffscodes konnten die Hacker zudem wie gewohnt
    > Telefone übernehmen.
    > Cisco hatten nämlich nur die Speicheradresse des Syscalls geändert, der für den Hack
    > genutzt wurde

    Da wollte wohl jemand nicht das die Backdoor geschlossen wird...



    2 mal bearbeitet, zuletzt am 28.12.12 19:31 durch paradigmshift.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Meinen Respekt

    Autor: Steffo 28.12.12 - 21:00

    Ja, die Tiefgründigkeit der Vorgehensweise finde ich auch unglaublich!
    Lob geht auch an den Autor des Artikels!

    @paradigmshift: Das kann auch reine Schlampigkeit sein. Vielen Nicht-Programmierern ist nicht klar, wie gang und gäbe das ist, selbst bei großen Konzernen!

    L. G.
    Steffo

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Meinen Respekt

    Autor: thorben 29.12.12 - 15:51

    kann mich nur anschließen.. klasse artikel und sehr informativ...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Meinen Respekt

    Autor: Pablo 29.12.12 - 19:17

    Der Artikel ist aber trotzdem falsch, nämlich bei der Beschreibung des Fixes:

    > Die Entwickler bei Cisco hatten nämlich nur die Speicheradresse des Syscalls geändert,
    > der für den Hack genutzt wurde. Sie leiteten ihn vom Adressraum des Kernels in den des > Userspace um.

    Der Hack besteht darin, dass in dem fraglichen SysCall als Parameter ein Pointer auf eine Datenstruktur gegeben wurde, die wiederum zwei Pointer enthält. Der spezielle verwendete Syscall kopiert hier ein paar Bytes vom ersten referenzierten Speicherbereich in den zweiten. Ciscos "Fix" war zu testen, ob der Parameter-Poiter in den Kernelspeicher zeigt, was am eigentlichen Problem (den in der Struktur enthaltenen weiteren Pointern) völlig vorbeigeht.

    Nebenbei ist noch zu erwähnen, dass bei 60 (!) von den rund 300 im OS enthaltenen SysCalls das OS bei unsinnigen Eingabewerten gecrasht ist. Es sind also noch _sehr_ viel mehr Bugs im OS als nur dieser eine defekte SysCall.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Meinen Respekt

    Autor: SirFledermaus 02.01.13 - 19:07

    Laut dem Vortrag sind sogar diese 60 (oder die Meisten davon) SysCalls vulnerable...

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Technik-Test Assassin's Creed Unity: Paris - die Stadt der Liebe zu Details
Technik-Test Assassin's Creed Unity
Paris - die Stadt der Liebe zu Details
  1. Test Assassin's Creed Rogue Abstecher zu den Templern
  2. Assassin's Creed Unity Patch-Evolution statt Revolution
  3. Test Assassin's Creed Unity Schöner meucheln in Paris

Yoga 3 Pro Convertible im Test: Flach, leicht, hochauflösend, kurzatmig
Yoga 3 Pro Convertible im Test
Flach, leicht, hochauflösend, kurzatmig
  1. HP Omen 15 Beleuchtetes Gaming-Ultrabook mit ungewöhnlicher Kühlung
  2. Weniger Consumer-Notebooks Toshiba baut 900 Arbeitsplätze in der PC-Sparte ab
  3. Asus Zenbook UX305 Das flachste Ultrabook mit QHD-Display

Lichtfeldkamera Lytro Illum: Das Spiel mit der Tiefenschärfe
Lichtfeldkamera Lytro Illum
Das Spiel mit der Tiefenschärfe
  1. Lichtfeldkamera Lytro will in neue Märkte einsteigen
  2. Augmented Reality Google investiert 542 Millionen US-Dollar in Magic Leap
  3. Lytro Lichtfeldfotografie bildet die Tiefe der Welt ab

  1. Test Escape Dead Island: Urlaub auf der Zombieinsel
    Test Escape Dead Island
    Urlaub auf der Zombieinsel

    Ein skrupelloser Konzern, ein missglücktes Experiment und viele Untote: Escape Dead Island bedient alle Klischees von Zombie-Stories. Der Spieler hat allerdings abseits der vorhersehbaren Geschichte im sonnigen Urlaubsszenario noch mit ganz anderen Sorgen zu kämpfen.

  2. Compute Stick: Intels HDMI-Stick kommt noch 2014
    Compute Stick
    Intels HDMI-Stick kommt noch 2014

    Neue Konkurrenz für Chromecast und Amazons Fire TV Stick: Intel arbeitet an einem ähnlichen Gerät, das in den HDMI-Port von Fernsehern und Monitoren gesteckt wird. Dies gab Intels PC-Chef Kirk Skaugen bekannt, er nannte auch eine Zahl für die Größe des Marktes solcher Geräte.

  3. Lifetab S10346: Medion-Tablet kommt doch in alle Aldi-Filialen
    Lifetab S10346
    Medion-Tablet kommt doch in alle Aldi-Filialen

    Medions neues Android-Tablet wird doch auch bei Aldi-Nord verkauft. Das günstige und gut ausgestattete 10-Zoll-Tablet bringt Zubehör mit, das bei anderen Herstellern fehlt.


  1. 14:00

  2. 13:21

  3. 13:17

  4. 12:55

  5. 12:45

  6. 12:00

  7. 11:59

  8. 11:51