109010

Monat der Kernel-Fehler

02.11.2006 | 16:43 Uhr |

Nach dem Monat der Browser-Bugs im Juli wird der November zum Monat der Kernel-Bugs erklärt. Jeden Tag soll ein Exploit für einen Fehler im Kernel eines Betriebssystems veröffentlicht werden.

Die Mannschaft um den Metasploit-Gründer HD Moore hat ihr Metasploit Framework in der neuen Version 3.0 um die Möglichkeit zur Nutzung von Kernel-Exploits erweitert ( wir berichteten ). Passend dazu hat Moores Mitstreiter "L.M.H." einen neuen Blog namens " Kernel Fun " eröffnet.

In Analogie zu dem von Moore selbst im Juli ausgerufenen "Monat der Browser-Bugs" und seinem Blog "Browser Fun" will "L.M.H." an jedem Tag im November eine Sicherheitslücke im Kern eines Betriebssystems veröffentlichen. Dazu hat er den November als Monat der Kernel-Bugs deklariert. Hauptzielscheibe werden wohl vorwiegend Linux, Mac OS X und andere Unix-artige Systeme sein, ob und in welchen Maße Windows-Fehler berücksichtigt werden, bleibt abzuwarten.

Den Anfang macht ein von HD Moore erst kürzlich entdeckter Fehler in Apples Airport-Treiber für die Orinoco-basierten WLAN-Karten in einigen Powerbooks und iMacs. Damit will Moore demonstrieren, dass es sehr wohl ausnutzbare Fehler in diesen Treibern gibt. Das war nach einer Präsentation eines anderen Airport-Exploits auf der Black Hat 2006 von einigen Wochen in Frage gestellt worden. Moores Exploit steht als Plug-in für Metasploit 3.0 zur Verfügung.

Die Sicherheitslücken werden vorwiegend mit Hilfe einer Technik namens "Fuzzing" entdeckt. Dabei werden Programme (Anwendungen, Dienste, Treiber) oft stunden- oder tagelang mit zufälligen und unsinnigen Parametern traktiert, bis sie abstürzen. Die Analyse der Absturzursache kann dann in einigen Fällen ausnutzbare Schwachstellen offenbaren.

0 Kommentare zu diesem Artikel
109010