Missbrauch ausgemusterter Adressen

Gefährliche Altlasten

Im privaten Bereich besitzt mancher User ein Dutzend oder mehr E-Mail-Adressen.
Im
Geschäftsumfeld trifft Ähnliches auf Domains zu. Was aber passiert mit
E-Mail-Adressen oder
Domains, wenn diese nicht mehr gebraucht werden, und wie problematisch ist die
Neuvergabe freigewordener Adressen? Wissenschaftler aus Graz und Bonn sind
dieser Frage nachgegangen.
Um sich als Admin einen besseren Überblick zu verschaffen, wie es um Komponenten und Dienste in der IT-Landschaft bestellt ist, müssen passende ... (mehr)

Probleme im Bereich Use-After-Free, also nachdem ein Vorbenutzer eine Ressource nicht mehr benötigt, kennen Sie selbst vermutlich aus dem systemnahen Programmierumfeld. Dort führt die Verwendung bereits freigegebener Bereiche des Arbeitsspeichers zu Programmabstürzen oder sogar verheerenden Sicherheitslücken. Sollten Sie selbst kein C-Programmierer sein, zeigt Ihnen Listing 1, wie solche Probleme entstehen können. Arbeitsspeicher wird mittels "malloc" vom Betriebssystem angefordert. Es werden Werte verändert und die Speicherstelle anschließend mit "free" wieder freigegeben.

Das ist solange kein Problem, wie nach der Freigabe nicht mehr auf den Speicherbereich zugegriffen wird. Das Betriebssystem kann diesen nämlich nach der Freigabe direkt wieder einem anderen Programm oder demselben Programm für andere Variablen zuweisen. Ändert sich also zwischenzeitlich das Datum an der Speicherstelle, führt dies unweigerlich zu Problemen. Dass solche Fehler auch in großen Unternehmen an der Qualitätssicherung vorbeigehen, zeigen Patches für den Internet Explorer aus den Jahren 2014 und 2016.

Alte E-Mail-Adressen

Eine Schwachstelle sehen die Forscher der Technischen Universität Graz, der Universität Bonn und des Fraunhofer FKIE beispielsweise bei der erneuten Vergabe von E-Mail-Adressen bei Freemail-Anbietern [1]. Je nach Anbieter laufen ungenutzte Adressen früher oder später zunächst ab und werden nach einem weiteren Zeitraum wieder für die Registrierung freigegeben, wenn sie nicht mehr durch den ursprünglichen Nutzer in Anspruch genommen werden. Spitzenreiter mit den kürzesten Zeitintervallen ist Lycos, dort laufen E-Mail-Adressen nach 90 Tagen ab und werden nach nur zwei weiteren Tagen gelöscht und wieder freigegeben.

Wenn Sie sich also für gut drei Monate nicht bei ihrem Lycos-Konto anmelden, ist ihre registrierte Adresse wieder frei. Bei GMX dauert

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019