Abo Login
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Nach dem HP-Drucker-Hack: Abhören und…

Meinen Respekt

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Meinen Respekt

    Autor: Anonymer Nutzer 28.12.12 - 18:10

    Ich finde es sehr gut, wenn man so umfassend und professionell diese Lücken findet und den Hersteller informiert. Der Artikel ist auch sehr ausgewogen geschrieben und beleuchtet beide Seiten (was gut gemacht wurde, was eben nicht gut gemacht wurde).

    Danke, einerseits an die Hacker aber auch an den Redakteur.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Meinen Respekt

    Autor: paradigmshift 28.12.12 - 19:18

    > diese Lücken

    Oder gewollte Backdoors. Cisco ist schließlich ein amerikanisches Unternehmen.

    > den Sicherheitspatch gab Cisco jedoch nur auf besonderen Wunsch an seine Kunden
    > aus
    > Nach ein paar Anpassungen des Angriffscodes konnten die Hacker zudem wie gewohnt
    > Telefone übernehmen.
    > Cisco hatten nämlich nur die Speicheradresse des Syscalls geändert, der für den Hack
    > genutzt wurde

    Da wollte wohl jemand nicht das die Backdoor geschlossen wird...



    2 mal bearbeitet, zuletzt am 28.12.12 19:31 durch paradigmshift.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Meinen Respekt

    Autor: Steffo 28.12.12 - 21:00

    Ja, die Tiefgründigkeit der Vorgehensweise finde ich auch unglaublich!
    Lob geht auch an den Autor des Artikels!

    @paradigmshift: Das kann auch reine Schlampigkeit sein. Vielen Nicht-Programmierern ist nicht klar, wie gang und gäbe das ist, selbst bei großen Konzernen!

    L. G.
    Steffo

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Meinen Respekt

    Autor: thorben 29.12.12 - 15:51

    kann mich nur anschließen.. klasse artikel und sehr informativ...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Meinen Respekt

    Autor: Pablo 29.12.12 - 19:17

    Der Artikel ist aber trotzdem falsch, nämlich bei der Beschreibung des Fixes:

    > Die Entwickler bei Cisco hatten nämlich nur die Speicheradresse des Syscalls geändert,
    > der für den Hack genutzt wurde. Sie leiteten ihn vom Adressraum des Kernels in den des > Userspace um.

    Der Hack besteht darin, dass in dem fraglichen SysCall als Parameter ein Pointer auf eine Datenstruktur gegeben wurde, die wiederum zwei Pointer enthält. Der spezielle verwendete Syscall kopiert hier ein paar Bytes vom ersten referenzierten Speicherbereich in den zweiten. Ciscos "Fix" war zu testen, ob der Parameter-Poiter in den Kernelspeicher zeigt, was am eigentlichen Problem (den in der Struktur enthaltenen weiteren Pointern) völlig vorbeigeht.

    Nebenbei ist noch zu erwähnen, dass bei 60 (!) von den rund 300 im OS enthaltenen SysCalls das OS bei unsinnigen Eingabewerten gecrasht ist. Es sind also noch _sehr_ viel mehr Bugs im OS als nur dieser eine defekte SysCall.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Meinen Respekt

    Autor: SirFledermaus 02.01.13 - 19:07

    Laut dem Vortrag sind sogar diese 60 (oder die Meisten davon) SysCalls vulnerable...

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. Manager IT Infrastructure (m/w)
    SolarWorld AG, Bonn
  2. Consultant Informationssicherheit (m/w)
    Ceyoniq Consulting GmbH, Bielefeld, Leipzig, Oldenburg
  3. Forschungsingenieur (m/w) Computer Vision
    Robert Bosch GmbH, Hildesheim
  4. SAP PP Inhouse Berater (m/w)
    über Schuver & PTN. GmbH, Ostwestfalen

 

Detailsuche



Top-Angebote
  1. NEU: R.E.D. / R.E.D. 2 (Steelbook Edition) - (Blu-ray)
    9,99€ inkl. Versand
  2. TIPP: LittleBigPlanet 3 - PlayStation 4
    19,00€
  3. JETZT VERFÜGBAR: Windows 10 Pro (64 Bit)
    149,90€

 

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


Broadwell-C im Test: Intels Spätzünder auf Speed
Broadwell-C im Test
Intels Spätzünder auf Speed
  1. Core i7-5775C im Kurztest Dank Iris Pro Graphics und EDRAM überraschend flott
  2. Prozessor Intels Broadwell bietet die schnellste integrierte Grafik
  3. Prozessor Intels Broadwell Unlocked wird teuer

Kritik an Dieter Nuhr: Wir alle sind der Shitstorm
Kritik an Dieter Nuhr
Wir alle sind der Shitstorm

Visual Studio 2015 erschienen: Ganz viel für Apps und Open Source
Visual Studio 2015 erschienen
Ganz viel für Apps und Open Source
  1. Windows 10 IoT Core angetestet Windows auf dem Raspberry Pi 2

  1. Internet: Facebook stellt Aquila-Drohne mit Spannweite einer Boeing 737 vor
    Internet
    Facebook stellt Aquila-Drohne mit Spannweite einer Boeing 737 vor

    Aquila heißt Facebooks unbemanntes Flugzeug, das über drei Monate über einer Region kreisen soll, um sie währenddessen mit einer Internetverbindung zu versorgen. Die Spannweite des Carbonfliegers erreicht Maße einer Boeing 737. Dafür wiegt Aquila nur etwa 400 kg.

  2. Microsoft: Über 14 Millionen sind bereits auf Windows 10 gewechselt
    Microsoft
    Über 14 Millionen sind bereits auf Windows 10 gewechselt

    Weltweit laufen bereits mehr als 14 Millionen Computer mit Windows 10 - nach nur einem Tag. Anfang August wird ein erstes größeres Update für Windows 10 erwartet. Außerdem sind wieder Anmeldungen für das Windows-Insider-Programm möglich.

  3. Sugr Cube: WLAN-Holzlautsprecher mit Touchbedienung
    Sugr Cube
    WLAN-Holzlautsprecher mit Touchbedienung

    Sugr Cube heißt der Lautsprecher, der mit einem WLAN-Modul versehen drahtlos Musik wiedergeben und als Mehrraum-Lösung eingesetzt werden kann. Das ursprünglich über Kickstarter finanzierte Gerät ist nun im Onlinehandel erhältlich.


  1. 09:03

  2. 08:07

  3. 07:26

  4. 07:11

  5. 17:25

  6. 17:08

  7. 14:58

  8. 14:44