Monat der Kernel-Fehler
Nach dem Monat der Browser-Bugs im Juli wird der November zum Monat der Kernel-Bugs erklärt. Jeden Tag soll ein Exploit für einen Fehler im Kernel eines Betriebssystems veröffentlicht werden.
Die Mannschaft um den Metasploit-Gründer HD Moore hat ihr Metasploit Framework in der neuen Version 3.0 um die Möglichkeit zur Nutzung von Kernel-Exploits erweitert (wir berichteten). Passend dazu hat Moores Mitstreiter "L.M.H." einen neuen Blog namens "Kernel Fun" eröffnet.
In Analogie zu dem von Moore selbst im Juli ausgerufenen "Monat der Browser-Bugs" und seinem Blog "Browser Fun" will "L.M.H." an jedem Tag im November eine Sicherheitslücke im Kern eines Betriebssystems veröffentlichen. Dazu hat er den November als Monat der Kernel-Bugs deklariert. Hauptzielscheibe werden wohl vorwiegend Linux, Mac OS X und andere Unix-artige Systeme sein, ob und in welchen Maße Windows-Fehler berücksichtigt werden, bleibt abzuwarten.
Den Anfang macht ein von HD Moore erst kürzlich entdeckter Fehler in Apples Airport-Treiber für die Orinoco-basierten WLAN-Karten in einigen Powerbooks und iMacs. Damit will Moore demonstrieren, dass es sehr wohl ausnutzbare Fehler in diesen Treibern gibt. Das war nach einer Präsentation eines anderen Airport-Exploits auf der Black Hat 2006 von einigen Wochen in Frage gestellt worden. Moores Exploit steht als Plug-in für Metasploit 3.0 zur Verfügung.
Die Sicherheitslücken werden vorwiegend mit Hilfe einer Technik namens "Fuzzing" entdeckt. Dabei werden Programme (Anwendungen, Dienste, Treiber) oft stunden- oder tagelang mit zufälligen und unsinnigen Parametern traktiert, bis sie abstürzen. Die Analyse der Absturzursache kann dann in einigen Fällen ausnutzbare Schwachstellen offenbaren.
