Zum Inhalt springen

Überlastangriff auf den Kernel

Autor:Redaktion connect-professional • 1.4.2008 • ca. 0:45 Min

Inhalt
  1. Schwachstellen im Kern
  2. Überlastangriff auf den Kernel
  3. Abhilfe durch Hypervisor-Konzepte

Tobias Klein hat allein im Jahr 2007 mehrere Schwachstellen unter anderen in den Betriebssystemen Sun Solaris, Mac OS X und Windows Vista gefunden, die zum Teil bis heute nicht behoben sind. Auf Sicherheitskonferenzen wie der IT-Defense in Hamburg zeigte er bereits einige wunde Punkte im Detail. Neben der Erweiterung der lokalen Rechte nutze der Sicherheitsspezialist entsprechende Schwachstellen, um diverse Sicherheitsmechanismen, wie beispielsweise das in Solaris 10 eingeführte Zonenkonzept oder die obligatorische Treiber-Signierung unter Vista 64bit, komplett auszuhebeln.
Dass auch Sicherheits-Software selbst der Träger von Schwachstellen sein kann, wird oft verkannt, ist aber nichts Neues. Tobias Klein zeigte am Beispiel einer Schwachstelle des Security-Pakets von G Data, wie sich darüber ein Rootkit in den Betriebssystemkern laden lässt.

Im Fall von Solaris 10 nutzte Klein einen Programmierfehler bei der Vorzeichendeklaration aus. Wegen des Fehlers kann eine zu große Zahl an den Kernel übergeben werden. Ein solches Ereignis wird nicht abgefragt, sodass der Betriebssystemkern daraufhin abstürzt. De facto kann damit ein Überlastangriff gefahren werden. »Der wäre für ein Client-System nicht sonderlich gefährlich, für ein Server-Betriebsystem ist ein solcher Angriff aber tödlich«, sagt Klein.

Nächste Seite
1 2 3
Das könnte Sie auch interessieren
Kritische Infrastruktur, Strommast
Warum KRITIS-Betreiber umdenken müssen Versteckte Risiken im digitalen Nervensystem
E-SIM_Bild_StudioGraphic_shutterstock_2274907903 Kopie.jpg
Schwachstellen in der eSIM-Technologie Sicherheitslücke bedroht Milliarden IoT-Geräte
Hackeangriff_web_Quelle_Montri_AdobeStock_550072336.jpeg
Kommentar: Déjà-vu bei Move-IT? Comeback einer Schadsoftware
IoT-Sicherheit
Kaspersky findet Schwachstellen Kritische Sicherheitslücken in Cinterion-Modems
Cybercrime_2_Quelle_Viks_jin_AdobeStock_704481851.jpeg
Sonatype: Schutz für Open Source Bislang unentdeckte Sicherheitslücken aufspüren
Dashboard
Im Test: Rapid7 InsightVM Schwachstellen-Scanner für On-Prem und Cloud
Richard Werner, Trend Micro
Gast-Kommentar von Richard Werner Der stets aktuelle IT-Security-Evergreen: Patch-Management
„Auch mit dem Rückgang der Corona-Pandemie wird die Arbeit im Home-Office weiter Teil unseres Arbeitslebens bleiben“, so Richard Werner von Trend Micro.
Trend Micro: Zero-Day-Initiative Tausend Hinweise auf Schwachstellen im ersten Halbjahr
Mehr passende Artikel
GfK-Distributionsexpertin Tatjana Wismeth
NIQ/GfK-Analystin im Interview „Distribution bleibt letztendlich ein People Business“
T-Syste,s
Christine Knackfuß-Nikolic mit neuer Aufgabe Chief Sovereignty Officer: T-Systems schafft neue Stelle
PayPal Omaha
Deutsche Banken stoppen Zahlungen Sicherheits-Panne bei Paypal
Jörg Hartmann
Konica-Minolta- und Fujitsu-Manager IT-Branche trauert um Jörg Hartmann
IFA-Chef Leif Lindner
IFA-Chef Leif Lindner im Interview „Alles über 200.000 Besuchern würde mich glücklich machen“
Weiter zur Startseite