Menü
Avatar von Graferix4711
  • Graferix4711

mehr als 1000 Beiträge seit 23.11.2004

"Blindes Hacking" Artikel und Kommentar

Erstaunlich dass das Stanford Papier zum Thema "Hacking Blind" aufzeigt, das Windows 7 oder höher wesentlich weniger anfällig dafür ist, als z.B. Linux. Damit möchte ich nicht ein neuen Troll-Thread erstellen. Mir geht es eher darum, hier die Unterschiede darzustellen.
Address Space Layout Randomization (ASLR) ist ein probates Mittel, um solche Brute Force Angriffe mit dem Ziel eines Stack-/Memory-Überlaufs/Überschreibens zu verhindern.
Natürlich gibt es ASLR auch bei Linux und Mac OS X, allerdings jeweils erst ab einer bestimmten (Kernel)Version, Linux 3.14 und Mac OS X 10.7 .... der Stanford Artikel ist da etwas großzügig/ungenau.
Was "Spraying" angeht, also das großflächige Anwenden von zu beschreibenden Bereichen, wird im Artikel auch nicht bzw. nur wenig angesprochen - schade.
Da sollte vielleicht Heise mehr Text dazu verfassen.

Bewerten
- +
Anzeige