Menü

Buffer-Overflow-Exploit im Eigenbau

vorlesen Drucken Kommentare lesen 102 Beiträge

Im Rahmen einer Studienarbeit haben Studenten der Berufsakademie Mosbach ein Programm geschrieben, das einen sogenannten Buffer-Overflow ausnutzt. Buffer-Overflows resultieren aus Programmierfehlern, die es ermöglichen, durch zu lange Eingaben die Grenzen des internen Speicherbereichs eines Puffers zu überschreiben. Durch entsprechend präparierte Byte-Folgen kann man dabei die Rücksprungadresse eines Funktionsaufrufs überschreiben und so den eigenen, ebenfalls in der Eingabe enthaltenen Assembler-Code anspringen.

Viele bekannt gewordene Sicherheitslücken – wie im DNS-Server BIND oder Macromedias Flash-Plugin – beruhen auf Buffer-Overflows. Die Studie der Berufsakademie Mosbach und der Sicherheitsfirma Articon-Integralis sollte aufzeigen, dass es keine besonderen Vorkenntnisse erfordert, solche Exploits zu realisieren. Die Programmierung solcher Exploits für Buffer-Overflows gilt eigentlich als recht schwierig und nur für Experten machbar – weshalb das damit verbundene Risiko häufig unterschätzt wird. (ju)