Schwere Sicherheitslücke bei Unix entdeckt
Sicherheitsexperten haben bei Unix- und Linux-Systemen eine neue Kategorie von Verwundbarkeit entdeckt, die es Angreifern erlaubt, die Kontrolle über fremde Computer zu gewinnen.
Die so genannte "Format String Vulnerability" wurde vor rund zwei Monaten zum ersten Mal entdeckt. Ein Angreifer übergibt dazu eine Reihe von Zeichen mit Formatierungsbefehlen an ein Unix-Programm.
Durch trickreiche Auswahl der gewählten Formatierungsbefehle kann das Betriebssystem dazu gebracht werden, beliebige Programme auszuführen.
Die jüngsten Entdeckungen
zeigen, dass Programmfehler jahrelang übersehen werden können und
dass es nicht so leicht ist, Tausende von Programmierzeilen auf
mögliche Fehler zu durchleuchten. Offensichtlich wird nicht nur
Microsoft von Sicherheitsproblemen gequält.
Bugtraq MailinglisteSieben neue Wunden in zwei Monaten
Nach Beobachtungen des Moderators der Mailingliste Bugtraq, Elias Levy, haben Experten in den vergangenen Wochen mindestens sieben derartiger Sicherheitslöcher gefunden.
Und viele Fehler nach diesem Muster werden noch auftauchen. Zuletzt wurde das Problem im Lokalisierungsprogramm "locale" von Unix-Systemen entdeckt, einem Tool, das für die Ausgabe von Meldungen in der richtigen Sprache verantwortlich ist und von unzähligen Programmen verwendet wird.
Ivan Arce, Präsident der argentinischen Sicherheitsfirma Core SDI und Entdecker der "locale"-Wunde, wollte zunächst nur selektiv 18 Unix- und Linux-Unternehmen über den gefährlichen Fehler informieren. Ein Versuch, der allerdings gescheitert ist.
Ivan Arce [Core SDI] hat daraufhin entschieden,
in einem Sicherheitsbulletin alle Unix-User vor dem Problem zu
warnen und sie darauf hinzuweisen, dass ihre Systeme möglicherweise
verwundbar sind.
Core SDI