Betriebssystem: Linux-Hacker baut Rootkit für Googles Fuchsia OS

Der Linux-Entwickler und Sicherheitsforscher Alexander Popov hat sich die Sicherheit von Googles Fuchsia vorgenommen und ist fündig geworden.

Artikel veröffentlicht am ,
Auch Googles Fuchsia ist angreifbar.
Auch Googles Fuchsia ist angreifbar. (Bild: Toby Melville/Reuters)

Bereits seit dem Sommer 2016 arbeitet ein Team von Google an dem Open-Source-Betriebssystem Fuchsia, das inzwischen sogar auf dem Nest Hub der ersten Generation läuft. Der Linux-Kernel-Entwickler Alexander Popov hat nun das System selbst sowie vor allem dessen Sicherheitsfunktionen untersucht und stellt die Ergebnisse in einem sehr ausführlichen Blogpost zusammen.

Stellenmarkt
  1. Prozess-Ingenieur Automatisierung (m/w/d)
    Sutco RecyclingTechnik GmbH, Bergisch Gladbach
  2. Entwicklungsingenieur (m/w/d) Sensoren & Laser Senior für industrielle Bildverarbeitung
    Hauni Maschinenbau GmbH, Hamburg
Detailsuche

Popov beschreibt zunächst einige grundlegende Details von Fuchsia, wie dessen Aufbau rund um den Microkernel Zircon, was Sicherheitsgewinne bringen soll. Auch macht sich Popov mit dem System vertraut und beschreibt grundsätzliche Unterschiede zu Linux, etwa dass Fuchsia auf Basis von Capabilitys funktioniert. Ein klassische Konzept eines Nutzers gibt es also nicht. Hinzu komme ein standardmäßiges Sandboxing der Anwendungen.

In dem Blogeintrag beschreibt Popov anschließend die Entwicklung einer einfachen Anwendung für Fuchsia sowie Grundlagen zur Kernel-Programmierung an Zircon. Es folgen Versuche, mögliche Fehler und Lücken in dem System zu finden. Etwa mit Hilfe von Werkzeugen wie dem Fuzzer Syzkaller - was nicht funktioniert. Letztlich versucht sich Popov auch an bekannten Techniken zur Umsetzung eines Exploit wie Heap Spraying, der Umgehung der KASLR (Kernel Address Space Layout Randomization) und einem Control-Flow-Hijacking.

Am Ende steht ein Exploit, der Popov Schreibzugriff auf den Zircon-Kernel ermöglicht. Damit erstellt der Entwickler ein Rootkit, mit dem die Interprozesskommunikation im Kernel von Fuchsia überwacht werden kann. Popov selbst sieht die Arbeit als eine der ersten, die die Sicherheit von Fuchsia öffentlich dokumentiert, und hofft damit, der Security-Community helfen zu können. Die für den Exploit gefundenen Lücken hat Popov eigenen Angaben zufolge an Google gemeldet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Kaiser Ming 26. Mai 2022 / Themenstart

sowas würde auch kein Programmierer behaupten logisch 100% gibts nicht mein Beitrag war...

Kommentieren



Aktuell auf der Startseite von Golem.de
SFConservancy
Open-Source-Entwickler sollen Github wegen Copilot verlassen

Ähnlich wie schon vor Jahrzehnten mit Sourceforge sollen Open-Source-Projekte nun auch Github verlassen.

SFConservancy: Open-Source-Entwickler sollen Github wegen Copilot verlassen
Artikel
  1. Wärmeversorgung: Berlin baut Thermoskanne gegen Gasnotstand
    Wärmeversorgung
    Berlin baut Thermoskanne gegen Gasnotstand

    Der Versorger Vattenfall baut in Berlin einen riesigen Warmwasserspeicher, um Häuser im Winter heizen zu können. Das könnte beim möglichen Gasnotstand helfen.

  2. Wilhelm.tel: Das kann die Telekom gar nicht so schnell nachmachen
    Wilhelm.tel
    Das kann die Telekom gar nicht so schnell nachmachen

    Der streitbare Wilhelm.tel-Chef Theo Weirich hat seine Infrastruktur für die Telekom geöffnet. Damit werde das eigene FTTH-Netz aber nicht entwertet.

  3. Chrome OS Flex: Das Apple Chromebook
    Chrome OS Flex
    Das Apple Chromebook

    Ein zehn Jahre altes Notebook lässt sich mit Chrome OS Flex wieder flott machen. Wir haben Googles Betriebssystem ausprobiert und waren begeistert.
    Ein Erfahrungsbericht von Martin Wolf

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MSI RTX 3080 12GB günstig wie nie: 949€ • AMD Ryzen 7 günstig wie nie: 259€ • Der beste 2.000€-Gaming-PC • Cooler Master 34" UWQHD 144 Hz günstig wie nie: 467,85€ • Asus RX 6900 XT OC günstig wie nie: 1.049€ • Mindstar (Gigabyte RTX 3060 399€) • Galaxy Watch3 45 mm 119€ [Werbung]
    •  /