Bell Labs bieten Linux-„Patch“

Schützt gegen verbreitete "Buffer Overflow"-Angriffe

Die Bell Labs arbeiten gerade an einem Projekt, um Linux gegen die weit verbreiteten Buffer Overflow-Angriffe abzusichern. Der Vorteil der von den Wissenschaftlern entwickelten „Libsafe“-Library ist: Sie kann nach Angaben der Programmierer ohne Probleme nachträglich geladen werden. Ihr Ziel: Das Finden nicht nur bereits betroffener Programme, sondern auch der Schutz noch unbefleckter Applikationen.

Buffer Overflow-Angriffe sind laut einer Studie des Oregon Graduate Institute of Science & Technology (OGI) seit zehn Jahren die häufigste Art von Angriff. Dabei nutzen Hacker die Tatsache, dass manche Programme nicht ausloten, wieviel Zwischenspeicher (=Buffer) für sie reserviert ist und ihren Code einfach in die benachbarte aber anderweitig reservierte Speicherregion weiterschreiben. Hacker bauen in den Programmzeilen, die den Buffer überlaufen lassen, gefährlichen Code ein. Wenn das Nachbarprogramm gestartet wird, aktiviert sich auch der Code. So können Unbefugte die Kontrolle über die Maschine übernehmen.

Die Bell Labs veröffentlichen ihren Libsafe-Code unter den Richtlinien der GNU Library General Public Licence. Die Forschungseinrichtung arbeitet mit den Distributoren Red Hat, Linux-Mandrake, Turbolinux und Debian GNU zusammen. Der Vizepräsident bei Red Hat Business Development, Paul McNamara sagte: „Innovationen wie Libsafe helfen Linux dabei, seine führende Rolle als Plattform für die Internet Infrastuktur auszubauen.“

Libsafe greift nicht in den Quellcode der Applikationen ein. Die Test von Bell Labs haben ergeben, dass der Effekt von Libsafe auf die Leistung des Computers unwesentlich ist. Ein Download ist unter www.bell-labs.com/… möglich.

Grundlagen und alles Wissenswerte zum Ein- und Umstieg vermittelt das große ZDNet-Special zum Thema Linux, das ständig aktualisiert wird.

Experten beantworten darin technische Fragen jeder Art und helfen mit Ratschlägen zu Installation und Betrieb weiter. Sowohl Einsteiger als auch versierte Linux-Nutzer haben im ZDNet-Linux-Diskussionsforum Gelegenheit zum Informationsaustausch mit Gleichgesinnten.

Kontakt:
Lucent Call-Center, Tel.: 0800/3603000

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Bell Labs bieten Linux-„Patch“

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *