Studie: „Buffer Overflow“ größtes Sicherheitsproblem

Freier Zugang für Hacker

Laut einer neuen Studie (immunix.org/…) des Oregon Graduate Institute of Science & Technology (OGI; www.cse.ogi.edu), finanziert durch die Defense Advanced Research Projects Agency, ist ein „Buffer Overflow“ das größte Sicherheitsproblem im Internet. „Buffer Overflows sind seit zehn Jahren die häufigste Form von Sicherheitslücken“, erklärt das OGI in der Studie.

Bei einem Buffer Overflow überflutet ein Angreifer ein Feld – zumeist eine Adreßzeile – mit mehr Daten, als dieses verkraften kann. Unter den Daten können sich auch Befehle befinden, die dem Angreifer Zugang auf den zugemüllten Rechner geben, ohne daß die Schutzvorrichtungen des PCs oder Servers überhaupt zum Zuge kommen.

Alan Paller, Direktor des System Administration, Networking and Security Institute (SANS; www.sans.org) appellierte mittlerweile an die Programmierer-Gilde, ihre Produkte mit vergleichsweise einfachen Befehlen für den Umgang mit überlangen Datensätzen zu rüsten. Das allein könne das Problem beheben.

„Es läßt sich alles auf einen einzigen nachlässigen Programmierer zurückführen“, sagte Paller. „Er schreibt ein Programm, bittet jemanden um Input, gibt ihm Platz für eine bestimmte Menge an Daten, vergißt aber zu überprüfen, ob das Programm auch mehr aushält. Damit ist er inkompetent und wird zum Problem. Ein einziger Kerl, der diesen Fehler macht, verschafft dem Rest der Programmierer einen Haufen Arbeit.“

Themenseiten: Software, Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Studie: „Buffer Overflow“ größtes Sicherheitsproblem

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *