o:1415 Fas est et ab hoste doceri Buffer Overflow Exploits de St. Pölten, FH Telekommunikation und Medien Vertiefungsrichtung Telekommunikation, Dipl.-Arb., 2004 Programmiertechnische Fehler in Anwendungs- bzw. Serversoftware sind in den meisten Fällen Voraussetzung für die erfolgreiche Kompromittierung eines Systems. Obwohl bereits 1988 die Ausbreitung des Morris-Worms, der innerhalb weniger Stunden erhebliche Teile des damals 60,000 Rechner großen Internets infizierte (WOLFF, 2003), die Gefährlichkeit von Buffer-Overflow- Schwachstellen eindrucksvoll demonstrierte (die Exploit-Engine des Wurms basierte zum Teil auf einem überlaufenden Puffer in ’fingerd’), treten ähnliche Fehler auch heute noch regelmäßig auf. Sowohl im Unix- als auch im Windowsbereich basieren die heute relevantesten Schwachstellen auf Buffer-Overflows. “Ironically, the world already knows how to avoid the buffer overflow problem, however, knowledge of the solutions, available for years, has done little to twarth the rampant growth of buffer overflow problems in networked code. In truth, fixing the problem is well within our grasp technologically, but sociologically we have a longer way to go. The main problem is that developers for the most part remain blithely unaware of this issue. It is likely that for the next five or ten years, buffer overflow problems of various types will continue to plague software”(HOGLUND, 2004). Diese Diplomarbeit stellt Techniken vor, die der erfolgreichen Ausnutzung eines Buffer-Overflows zugrundeliegen. Anschließend werden die erläuterten Techniken in die Praxis umgesetzt, indem Angriffscode für Linux- und Windows-Software entwickelt wird. Dies soll zeigen, dass schlampige Programmierung zu ernsthaften Sicherheitsproblemen führt, und gleichzeitig einen Vergleich der Sicherheit beider Betriebssysteme ermöglichen. Aufbauend auf den zuvor gewonnenen Erkenntnissen stellt die Arbeit zuletzt Abwehrmöglichkeiten vor, wie auch Richtlinien, an die sich Programmierer halten sollten, um verwundbaren Code von vornherein zu vermeiden. 1552151 AC11831549 2017-02-22T09:07:39.954Z 44 no 46 Bernhard Müller 2004 application/pdf 1369539 http://phaidra.fhstp.ac.at/o:1415 no yes 1 70