• IT-Karriere:
  • Services:

Mit ReiserFS in den Heap-Speicher schreiben

Wer ReiserFS einsetzt, kann die Blockgröße auf über 0x200 setzen, in diesem Fall überschreibt die Applikation den Heap-Speicher mit vom Angreifer kontrollierten Code. Aus diesem Grund ist es nach Angaben von SEC Consult auch möglich, den überschriebenen Speicherbereich zu nutzen, um dem Programm vom Angreifer kontrollierten Code zu übergeben.

Stellenmarkt
  1. Greenpeace e.V., Hamburg
  2. Deutsches Rotes Kreuz Landesverband Rheinland-Pfalz, Mainz

Einen funktionierenden Exploit hat das Team von SEC Consult bislang nicht entwickelt: "Wir können keine kostenlose Qualitätsprüfung für Hersteller übernehmen", sagt uns Johannes Greil.

Encase-Hersteller Guidance-Software sieht hingegen keine Sicherheitsprobleme. Die demonstrierten Sicherheitslücken seien "theoretisch" und würden bei Kunden des Herstellers keine Rolle spielen. Das Unternehmen teilt mit: "Wir sind uns der von SEC Consult gefundenen angeblichen Sicherheitslücken bewusst, halten diese aber nicht für problematisch." Die Empfehlung, das Programm nicht zu nutzen, teile man daher ausdrücklich nicht.

Die Guidance-Software arbeite auf Bit-Ebene, um möglichst viele Informationen von einer Festplatte zu erheben. Da könne es durchaus passieren, dass bösartiger Code das Programm zum Absturz bringt - dies würde aber nicht zu ernsthaften Problemen führen. Der präsentierte Speicherfehler sei ebenfalls nur theoretisch, weil kein Exploit entwickelt wurde. Immerhin: In der neuesten Version von Encase, Version 8, sollen die Fehler behoben sein.

Wieso überhaupt Encase untersuchen?

Doch wieso hat SEC Consult die Software von Guidance überhaupt untersucht? Immer wieder würde die Firma häufig genutzte Werkzeuge auf Schwachstellen abklopfen, sagt Greil. Wie viele Sicherheitsforscher, zeigte er sich von der Reaktion des Encase-Herstellers Guidance Software enttäuscht. "Wir suchen zunächst immer nach einem Security-Kontakt auf der Homepage. Wenn das nicht klappt, fragen wir eine generelle Adresse an und bitten um entsprechende Kontakte", sagt Greil.

Doch im Fall von Guidance Software hätte man auch 20 Tage nach Einreichung der Schwachstelle keinen Kontakt gehabt. Nach Maßgabe der eigenen Disclosure-Guidelines hat sich SEC Consult entschieden, Informationen zur Sicherheitslücke 30 Tage nach der Information des Herstellers zu veröffentlichen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Bugs in Encase: Mit dem Forensik-Tool die Polizei hacken
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. (-15%) 16,99€
  2. (-10%) 53,99€
  3. 39,99€
  4. 37,49€

x2k 07. Dez 2016

Es lässt sich vermutlich prima nutzen um seine daten vor neugirigen forensikern zu...

EWCH 06. Dez 2016

Nein, normalerweise wird nur ein Dump der Festplatte mit Encase untersucht. Die...


Folgen Sie uns
       


DJI Robomaster S1 - Test

Was fährt da auf dem Flur entlang? Der Robomaster S1 ist ein flinker Roboter, mit dem wir Rennen fahren oder gegen andere Robomaster im Duell antreten können. Das macht einen Riesenspaß und ist auch ein guter Einstieg ins Programmieren.

DJI Robomaster S1 - Test Video aufrufen
Arbeit: Warum anderswo mehr Frauen IT-Berufe ergreifen
Arbeit
Warum anderswo mehr Frauen IT-Berufe ergreifen

In Deutschland ist die Zahl der Frauen in IT-Studiengängen und -Berufen viel niedriger als die der Männer. Doch in anderen Ländern sieht es ganz anders aus, etwa im arabischen Raum. Warum?
Von Valerie Lux

  1. Arbeit Was IT-Recruiting von der Bundesliga lernen kann
  2. Arbeit Wer ein Helfersyndrom hat, ist im IT-Support richtig
  3. Bewerber für IT-Jobs Unzureichend qualifiziert, zu wenig erfahren oder zu teuer

Computerlinguistik: Bordstein Sie Ihre Erwartung!
Computerlinguistik
"Bordstein Sie Ihre Erwartung!"

Ob Google, Microsoft oder Amazon: Unternehmen befinden sich im internationalen Wettlauf um die treffendsten Übersetzungen. Kontext-Integration, Datenmangel in kleinen Sprachen sowie fehlende Experten für Machine Learning und Sprachverarbeitung sind dabei immer noch die größten Hürden.
Ein Bericht von Maja Hoock

  1. OpenAI Roboterarm löst Zauberwürfel einhändig
  2. Faceapp Russische App liegt im Trend und entfacht Datenschutzdebatte

Amazon, Netflix und Sky: Disney bringt 2020 den großen Umbruch beim Videostreaming
Amazon, Netflix und Sky
Disney bringt 2020 den großen Umbruch beim Videostreaming

In diesem Jahr wird sich der Video-Streaming-Markt in Deutschland stark verändern. Der Start von Disney+ setzt Netflix, Amazon und Sky gehörig unter Druck. Die ganz großen Umwälzungen geschehen vorerst aber woanders.
Eine Analyse von Ingo Pakalski

  1. Disney+ Deutsche wollen maximal 23 Euro für Streaming ausgeben
  2. Unterhaltung Plex startet kostenloses Streaming von Filmen und Serien
  3. Generalstaatsanwaltschaft Dresden Zwei mutmaßliche Betreiber von Movie2k.to verhaftet

    •  /