Die Bell Labs arbeiten gerade an einem Projekt, um Linux gegen die weit verbreiteten Buffer Overflow-Angriffe abzusichern. Der Vorteil der von den Wissenschaftlern entwickelten „Libsafe“-Library ist: Sie kann nach Angaben der Programmierer ohne Probleme nachträglich geladen werden. Ihr Ziel: Das Finden nicht nur bereits betroffener Programme, sondern auch der Schutz noch unbefleckter Applikationen.
Buffer Overflow-Angriffe sind laut einer Studie des Oregon Graduate Institute of Science & Technology (OGI) seit zehn Jahren die häufigste Art von Angriff. Dabei nutzen Hacker die Tatsache, dass manche Programme nicht ausloten, wieviel Zwischenspeicher (=Buffer) für sie reserviert ist und ihren Code einfach in die benachbarte aber anderweitig reservierte Speicherregion weiterschreiben. Hacker bauen in den Programmzeilen, die den Buffer überlaufen lassen, gefährlichen Code ein. Wenn das Nachbarprogramm gestartet wird, aktiviert sich auch der Code. So können Unbefugte die Kontrolle über die Maschine übernehmen.
Die Bell Labs veröffentlichen ihren Libsafe-Code unter den Richtlinien der GNU Library General Public Licence. Die Forschungseinrichtung arbeitet mit den Distributoren Red Hat, Linux-Mandrake, Turbolinux und Debian GNU zusammen. Der Vizepräsident bei Red Hat Business Development, Paul McNamara sagte: „Innovationen wie Libsafe helfen Linux dabei, seine führende Rolle als Plattform für die Internet Infrastuktur auszubauen.“
Libsafe greift nicht in den Quellcode der Applikationen ein. Die Test von Bell Labs haben ergeben, dass der Effekt von Libsafe auf die Leistung des Computers unwesentlich ist. Ein Download ist unter www.bell-labs.com/… möglich.
Grundlagen und alles Wissenswerte zum Ein- und Umstieg vermittelt das große ZDNet-Special zum Thema Linux, das ständig aktualisiert wird.
Experten beantworten darin technische Fragen jeder Art und helfen mit Ratschlägen zu Installation und Betrieb weiter. Sowohl Einsteiger als auch versierte Linux-Nutzer haben im ZDNet-Linux-Diskussionsforum Gelegenheit zum Informationsaustausch mit Gleichgesinnten.
Kontakt:
Lucent Call-Center, Tel.: 0800/3603000
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…