Buffer Overflows und Format-String-Schwachstellen sind
Ausgangspunkt für den Großteil aller Systemeinbrüche. Das Wissen
über die Funktionsweise und die gezielte Ausnutzung dieser
Software-Schwachstellen ermöglicht es Angreifern, in Systeme aller
Art einzudringen und Schaden anzurichten.
Dieses Buch gibt einen umfassenden Überblick über diese beiden
bedrohlichen Sicherheitslücken. Zunächst werden ihre Ursachen sowie
entsprechende Angriffsmethoden detailliert erläutert:
· klassische Stack-basierte Buffer Overflows
· Off-By-Ones und Frame Pointer Overwrites
· BSS Overflows und Heap Overflows
· Return-into-Libc und Return-into-PLT
· Zeigermanipulationen
Die vermittelten Inhalte richten sich gleichermaßen an
Programmierer, die ihre Software sicherer entwickeln wollen, als
auch an Systemadministratoren und Sicherheitsverantwortliche, die
hier erfahren, wie sie sich vor Einbrüchen über diese
Software-Schwachstellen schützen können. Vorausgesetzt werden
Kenntnisse der Programmiersprache C sowie der Funktionsweise von
Unix-Betriebssystemen.
Alle Beispiele beziehen sich auf Unix-Betriebssysteme. Die
vorgestellten Konzepte und Techniken lassen sich jedoch ohne
weiteres auf andere Plattformen übertragen.
Tobias Klein arbeitet als Sicherheitsberater und ist Autor des 2001 im dpunkt.verlag erschienenen Fachbuchs "Linux-Sicherheit. Security mit Open-Source-Software - Grundlagen und Praxis".
