Mit ReiserFS in den Heap-Speicher schreiben

Wer ReiserFS einsetzt, kann die Blockgröße auf über 0x200 setzen, in diesem Fall überschreibt die Applikation den Heap-Speicher mit vom Angreifer kontrollierten Code. Aus diesem Grund ist es nach Angaben von SEC Consult auch möglich, den überschriebenen Speicherbereich zu nutzen, um dem Programm vom Angreifer kontrollierten Code zu übergeben.

Stellenmarkt
  1. CRM Solutions Expert (m/f/d)
    Allianz Deutschland AG, München
  2. Systemadministratorin (a) im IT-Betrieb
    Stadt Freiburg, Freiburg
Detailsuche

Einen funktionierenden Exploit hat das Team von SEC Consult bislang nicht entwickelt: "Wir können keine kostenlose Qualitätsprüfung für Hersteller übernehmen", sagt uns Johannes Greil.

Encase-Hersteller Guidance-Software sieht hingegen keine Sicherheitsprobleme. Die demonstrierten Sicherheitslücken seien "theoretisch" und würden bei Kunden des Herstellers keine Rolle spielen. Das Unternehmen teilt mit: "Wir sind uns der von SEC Consult gefundenen angeblichen Sicherheitslücken bewusst, halten diese aber nicht für problematisch." Die Empfehlung, das Programm nicht zu nutzen, teile man daher ausdrücklich nicht.

Die Guidance-Software arbeite auf Bit-Ebene, um möglichst viele Informationen von einer Festplatte zu erheben. Da könne es durchaus passieren, dass bösartiger Code das Programm zum Absturz bringt - dies würde aber nicht zu ernsthaften Problemen führen. Der präsentierte Speicherfehler sei ebenfalls nur theoretisch, weil kein Exploit entwickelt wurde. Immerhin: In der neuesten Version von Encase, Version 8, sollen die Fehler behoben sein.

Wieso überhaupt Encase untersuchen?

Golem Karrierewelt
  1. Azure und AWS Cloudnutzung absichern: virtueller Zwei-Tage-Workshop
    22./23.09.2022, virtuell
  2. AZ-104 Microsoft Azure Administrator: virtueller Vier-Tage-Workshop
    19.-22.09.2022, virtuell
Weitere IT-Trainings

Doch wieso hat SEC Consult die Software von Guidance überhaupt untersucht? Immer wieder würde die Firma häufig genutzte Werkzeuge auf Schwachstellen abklopfen, sagt Greil. Wie viele Sicherheitsforscher, zeigte er sich von der Reaktion des Encase-Herstellers Guidance Software enttäuscht. "Wir suchen zunächst immer nach einem Security-Kontakt auf der Homepage. Wenn das nicht klappt, fragen wir eine generelle Adresse an und bitten um entsprechende Kontakte", sagt Greil.

Doch im Fall von Guidance Software hätte man auch 20 Tage nach Einreichung der Schwachstelle keinen Kontakt gehabt. Nach Maßgabe der eigenen Disclosure-Guidelines hat sich SEC Consult entschieden, Informationen zur Sicherheitslücke 30 Tage nach der Information des Herstellers zu veröffentlichen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Bugs in Encase: Mit dem Forensik-Tool die Polizei hacken
  1.  
  2. 1
  3. 2


Aktuell auf der Startseite von Golem.de
Einsparverordnungen
So sollen Verwaltung, Bürger und Firmen Energie sparen

Reduzierte Raumtemperaturen und ungeheizte Swimmingpools: Die Regierung fordert eine "nationale Kraftanstrengung" wegen des Gasmangels.

Einsparverordnungen: So sollen Verwaltung, Bürger und Firmen Energie sparen
Artikel
  1. Bildverkleinern in C#: Eine Windows-App zur Verkleinerung von Bilddateien
    Bildverkleinern in C#
    Eine Windows-App zur Verkleinerung von Bilddateien

    Wir zeigen mit Visual Studio, wie Drag-&-Drop funktioniert, klären, ob unter Windows runde Fenster möglich sind, und prüfen, wie aufwendig eine mehrsprachige Bedienungsoberfläche ist (ziemlich).
    Eine Anleitung von Michael Bröde

  2. Web Components mit StencilJS: Mehr Klarheit im Frontend
    Web Components mit StencilJS
    Mehr Klarheit im Frontend

    Je mehr UI/UX in Anwendungen vorkommt, desto mehr Unordnung gibt es im Frontend. StencilJS zeigt, wie man verschiedene Frameworks mit Web Components zusammenbringt.
    Eine Anleitung von Martin Reinhardt

  3. Geheimgespräche: Apple wollte angeblich Anteil an Facebooks Werbeeinnahmen
    Geheimgespräche
    Apple wollte angeblich Anteil an Facebooks Werbeeinnahmen

    Apples höherer Datenschutz macht Facebook inzwischen das Leben schwer. Zuvor soll es geheime Gespräche über eine Umsatzbeteiligung gegeben haben.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG 38WN95C-W (UWQHD+, 144 Hz) 933,35€ • Sharkoon Light² 180 22,99€ • HyperX Cloud Flight 44€ • BenQ Mobiuz EX3410R 499€ • MindStar (u. a. AMD Ryzen 5 5600X 169€, Intel Core i5-12400F 179€ und XFX RX 6800 XT 699€) • Weekend Sale bei Alternate (u. a. AKRacing Master PRO 353,99€) [Werbung]
    •  /