Betriebssystem: Linux-Hacker baut Rootkit für Googles Fuchsia OS

Der Linux-Entwickler und Sicherheitsforscher Alexander Popov hat sich die Sicherheit von Googles Fuchsia vorgenommen und ist fündig geworden.

Artikel veröffentlicht am ,
Auch Googles Fuchsia ist angreifbar.
Auch Googles Fuchsia ist angreifbar. (Bild: Toby Melville/Reuters)

Bereits seit dem Sommer 2016 arbeitet ein Team von Google an dem Open-Source-Betriebssystem Fuchsia, das inzwischen sogar auf dem Nest Hub der ersten Generation läuft. Der Linux-Kernel-Entwickler Alexander Popov hat nun das System selbst sowie vor allem dessen Sicherheitsfunktionen untersucht und stellt die Ergebnisse in einem sehr ausführlichen Blogpost zusammen.

Stellenmarkt
  1. Spezialistin Supportmanagement (m/w/d)
    Stadtwerke München GmbH, München
  2. Senior SAP Consultant (w/m/d) HCM
    VRG HR GmbH', verschiedene Einsatzorte (Home-Office möglich)
Detailsuche

Popov beschreibt zunächst einige grundlegende Details von Fuchsia, wie dessen Aufbau rund um den Microkernel Zircon, was Sicherheitsgewinne bringen soll. Auch macht sich Popov mit dem System vertraut und beschreibt grundsätzliche Unterschiede zu Linux, etwa dass Fuchsia auf Basis von Capabilitys funktioniert. Ein klassische Konzept eines Nutzers gibt es also nicht. Hinzu komme ein standardmäßiges Sandboxing der Anwendungen.

In dem Blogeintrag beschreibt Popov anschließend die Entwicklung einer einfachen Anwendung für Fuchsia sowie Grundlagen zur Kernel-Programmierung an Zircon. Es folgen Versuche, mögliche Fehler und Lücken in dem System zu finden. Etwa mit Hilfe von Werkzeugen wie dem Fuzzer Syzkaller - was nicht funktioniert. Letztlich versucht sich Popov auch an bekannten Techniken zur Umsetzung eines Exploit wie Heap Spraying, der Umgehung der KASLR (Kernel Address Space Layout Randomization) und einem Control-Flow-Hijacking.

Am Ende steht ein Exploit, der Popov Schreibzugriff auf den Zircon-Kernel ermöglicht. Damit erstellt der Entwickler ein Rootkit, mit dem die Interprozesskommunikation im Kernel von Fuchsia überwacht werden kann. Popov selbst sieht die Arbeit als eine der ersten, die die Sicherheit von Fuchsia öffentlich dokumentiert, und hofft damit, der Security-Community helfen zu können. Die für den Exploit gefundenen Lücken hat Popov eigenen Angaben zufolge an Google gemeldet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Microsoft
Exchange Server von gut versteckter Hintertür betroffen

Sicherheitsforscher haben eine Backdoor gefunden, die zuvor gehackte Exchange-Server seit 15 Monaten zugänglich hält.

Microsoft: Exchange Server von gut versteckter Hintertür betroffen
Artikel
  1. Ayn Loki Zero: Dieses PC-Handheld kostet nur 200 US-Dollar
    Ayn Loki Zero
    Dieses PC-Handheld kostet nur 200 US-Dollar

    Es ist das bisher günstigste Modell in einer Reihe von vielen: Der Loki Zero mit 6-Zoll-Display nutzt einen Athlon-Prozessor mit Vega-Grafik.

  2. Ducati V21L: Ducatis elektrische Rennmaschine schafft 275 km/h
    Ducati V21L
    Ducatis elektrische Rennmaschine schafft 275 km/h

    Ducati testet seit einem halben Jahr ein Elektromotorrad für den Rennsport. Der italienische Hersteller nennt Details zu Leistung und Einsatz.

  3. Autonomes Fahren: Fahrerlose Taxis treffen sich und blockieren eine Kreuzung
    Autonomes Fahren
    Fahrerlose Taxis treffen sich und blockieren eine Kreuzung

    Fahrerlose Autos haben manchmal ihren eigenen Willen und können einen Stau verursachen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gigabyte RX 6800 679€ • Samsung SSD 2TB (PS5-komp.) 249,90€ • MindStar (Zotac RTX 3090 1.399€) • Top-Spiele-PC mit AMD Ryzen 7 RTX 3070 Ti 32GB 1.700€ • Nanoleaf günstiger • Alternate (TeamGroup DDR4-3600 16GB 49,99€) Switch OLED günstig wie nie: 333€ [Werbung]
    •  /