Die Bell Labs arbeiten gerade an einem Projekt, um Linux gegen die weit verbreiteten Buffer Overflow-Angriffe abzusichern. Der Vorteil der von den Wissenschaftlern entwickelten „Libsafe“-Library ist: Sie kann nach Angaben der Programmierer ohne Probleme nachträglich geladen werden. Ihr Ziel: Das Finden nicht nur bereits betroffener Programme, sondern auch der Schutz noch unbefleckter Applikationen.
Buffer Overflow-Angriffe sind laut einer Studie des Oregon Graduate Institute of Science & Technology (OGI) seit zehn Jahren die häufigste Art von Angriff. Dabei nutzen Hacker die Tatsache, dass manche Programme nicht ausloten, wieviel Zwischenspeicher (=Buffer) für sie reserviert ist und ihren Code einfach in die benachbarte aber anderweitig reservierte Speicherregion weiterschreiben. Hacker bauen in den Programmzeilen, die den Buffer überlaufen lassen, gefährlichen Code ein. Wenn das Nachbarprogramm gestartet wird, aktiviert sich auch der Code. So können Unbefugte die Kontrolle über die Maschine übernehmen.
Die Bell Labs veröffentlichen ihren Libsafe-Code unter den Richtlinien der GNU Library General Public Licence. Die Forschungseinrichtung arbeitet mit den Distributoren Red Hat, Linux-Mandrake, Turbolinux und Debian GNU zusammen. Der Vizepräsident bei Red Hat Business Development, Paul McNamara sagte: „Innovationen wie Libsafe helfen Linux dabei, seine führende Rolle als Plattform für die Internet Infrastuktur auszubauen.“
Libsafe greift nicht in den Quellcode der Applikationen ein. Die Test von Bell Labs haben ergeben, dass der Effekt von Libsafe auf die Leistung des Computers unwesentlich ist. Ein Download ist unter www.bell-labs.com/… möglich.
Grundlagen und alles Wissenswerte zum Ein- und Umstieg vermittelt das große ZDNet-Special zum Thema Linux, das ständig aktualisiert wird.
Experten beantworten darin technische Fragen jeder Art und helfen mit Ratschlägen zu Installation und Betrieb weiter. Sowohl Einsteiger als auch versierte Linux-Nutzer haben im ZDNet-Linux-Diskussionsforum Gelegenheit zum Informationsaustausch mit Gleichgesinnten.
Kontakt:
Lucent Call-Center, Tel.: 0800/3603000
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.