Missbrauch ausgemusterter Adressen

Gefährliche Altlasten

Im privaten Bereich besitzt mancher User ein Dutzend oder mehr E-Mail-Adressen.
Im
Geschäftsumfeld trifft Ähnliches auf Domains zu. Was aber passiert mit
E-Mail-Adressen oder
Domains, wenn diese nicht mehr gebraucht werden, und wie problematisch ist die
Neuvergabe freigewordener Adressen? Wissenschaftler aus Graz und Bonn sind
dieser Frage nachgegangen.
Um sich als Admin einen besseren Überblick zu verschaffen, wie es um Komponenten und Dienste in der IT-Landschaft bestellt ist, müssen passende ... (mehr)

Probleme im Bereich Use-After-Free, also nachdem ein Vorbenutzer eine Ressource nicht mehr benötigt, kennen Sie selbst vermutlich aus dem systemnahen Programmierumfeld. Dort führt die Verwendung bereits freigegebener Bereiche des Arbeitsspeichers zu Programmabstürzen oder sogar verheerenden Sicherheitslücken. Sollten Sie selbst kein C-Programmierer sein, zeigt Ihnen Listing 1, wie solche Probleme entstehen können. Arbeitsspeicher wird mittels "malloc" vom Betriebssystem angefordert. Es werden Werte verändert und die Speicherstelle anschließend mit "free" wieder freigegeben.

Das ist solange kein Problem, wie nach der Freigabe nicht mehr auf den Speicherbereich zugegriffen wird. Das Betriebssystem kann diesen nämlich nach der Freigabe direkt wieder einem anderen Programm oder demselben Programm für andere Variablen zuweisen. Ändert sich also zwischenzeitlich das Datum an der Speicherstelle, führt dies unweigerlich zu Problemen. Dass solche Fehler auch in großen Unternehmen an der Qualitätssicherung vorbeigehen, zeigen Patches für den Internet Explorer aus den Jahren 2014 und 2016.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023