Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Nach dem HP-Drucker-Hack: Abhören und…

Meinen Respekt

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Meinen Respekt

    Autor: Anonymer Nutzer 28.12.12 - 18:10

    Ich finde es sehr gut, wenn man so umfassend und professionell diese Lücken findet und den Hersteller informiert. Der Artikel ist auch sehr ausgewogen geschrieben und beleuchtet beide Seiten (was gut gemacht wurde, was eben nicht gut gemacht wurde).

    Danke, einerseits an die Hacker aber auch an den Redakteur.

  2. Re: Meinen Respekt

    Autor: paradigmshift 28.12.12 - 19:18

    > diese Lücken

    Oder gewollte Backdoors. Cisco ist schließlich ein amerikanisches Unternehmen.

    > den Sicherheitspatch gab Cisco jedoch nur auf besonderen Wunsch an seine Kunden
    > aus
    > Nach ein paar Anpassungen des Angriffscodes konnten die Hacker zudem wie gewohnt
    > Telefone übernehmen.
    > Cisco hatten nämlich nur die Speicheradresse des Syscalls geändert, der für den Hack
    > genutzt wurde

    Da wollte wohl jemand nicht das die Backdoor geschlossen wird...



    2 mal bearbeitet, zuletzt am 28.12.12 19:31 durch paradigmshift.

  3. Re: Meinen Respekt

    Autor: Steffo 28.12.12 - 21:00

    Ja, die Tiefgründigkeit der Vorgehensweise finde ich auch unglaublich!
    Lob geht auch an den Autor des Artikels!

    @paradigmshift: Das kann auch reine Schlampigkeit sein. Vielen Nicht-Programmierern ist nicht klar, wie gang und gäbe das ist, selbst bei großen Konzernen!

    L. G.
    Steffo

  4. Re: Meinen Respekt

    Autor: thorben 29.12.12 - 15:51

    kann mich nur anschließen.. klasse artikel und sehr informativ...

  5. Re: Meinen Respekt

    Autor: Pablo 29.12.12 - 19:17

    Der Artikel ist aber trotzdem falsch, nämlich bei der Beschreibung des Fixes:

    > Die Entwickler bei Cisco hatten nämlich nur die Speicheradresse des Syscalls geändert,
    > der für den Hack genutzt wurde. Sie leiteten ihn vom Adressraum des Kernels in den des > Userspace um.

    Der Hack besteht darin, dass in dem fraglichen SysCall als Parameter ein Pointer auf eine Datenstruktur gegeben wurde, die wiederum zwei Pointer enthält. Der spezielle verwendete Syscall kopiert hier ein paar Bytes vom ersten referenzierten Speicherbereich in den zweiten. Ciscos "Fix" war zu testen, ob der Parameter-Poiter in den Kernelspeicher zeigt, was am eigentlichen Problem (den in der Struktur enthaltenen weiteren Pointern) völlig vorbeigeht.

    Nebenbei ist noch zu erwähnen, dass bei 60 (!) von den rund 300 im OS enthaltenen SysCalls das OS bei unsinnigen Eingabewerten gecrasht ist. Es sind also noch _sehr_ viel mehr Bugs im OS als nur dieser eine defekte SysCall.

  6. Re: Meinen Respekt

    Autor: SirFledermaus 02.01.13 - 19:07

    Laut dem Vortrag sind sogar diese 60 (oder die Meisten davon) SysCalls vulnerable...

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. TADANO FAUN GmbH, Lauf an der Pegnitz / bei Nürnberg
  2. über HRM CONSULTING GmbH, Konstanz (Home-Office)
  3. MICHELFELDER Gruppe über Baumann Unternehmensberatung AG, Raum Schramberg
  4. VITRONIC Dr.-Ing. Stein Bildverarbeitungssysteme GmbH, Wiesbaden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 299,00€
  2. 69,00€
  3. 222,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

  1. Heiko Maas: "Kein Wunder, dass Facebook seine Vorgaben geheim hält"
    Heiko Maas
    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

    Über ein Leak sind interne Anweisungen von Facebook an die Öffentlichkeit gelangt. Nun sieht sich Bundesjustizminister Heiko Maas bestätigt: Die Kriterien über zu löschende Inhalte seien willkürlich. Außerdem kritisiert er die mangelnde Transparenz des sozialen Netzwerks.

  2. Virtual Reality: Oculus Rift unterstützt offiziell Roomscale-VR
    Virtual Reality
    Oculus Rift unterstützt offiziell Roomscale-VR

    Herumlaufen und sich mehr oder weniger frei bewegen: Das ist in der virtuellen Realität nun auch offiziell mit Oculus Rift möglich - sofern der Nutzer genug Sensoren besitzt.

  3. FTP-Client: Filezilla bekommt ein Master Password
    FTP-Client
    Filezilla bekommt ein Master Password

    Nach Jahren vergeblichen Bittens durch die Community bekommen Nutzer des FTP-Clients Filezilla endlich die Möglichkeit, ihre Passwörter für FTP-Zugänge mit einem Master Password zu verschlüsseln.


  1. 12:54

  2. 12:41

  3. 11:44

  4. 11:10

  5. 09:01

  6. 17:40

  7. 16:40

  8. 16:29