170552

OpenBSD 3.3 - immun gegen Hackerattacken?

14.04.2003 | 15:31 Uhr |

Die Entwickler des quelloffenen Betriebssystems OpenBSD haben die Version 3.3 für den 1. Mai angekündigt. Von besonderem Interesse: Neue Sicherheitsoptionen sollen das quelloffene Unix-Derivat immun gegen Buffer-Overflow-Attacken machen, durch die sich Hacker Zugriff auf betroffene Systeme verschaffen können.

Die Entwickler des quelloffenen Betriebssystems OpenBSD haben die Version 3.3 für den 1. Mai angekündigt. Von besonderem Interesse: Neue Sicherheitsoptionen sollen das quelloffene Unix-Derivat immun gegen Buffer-Overflow-Attacken machen, durch die sich Hacker Zugriff auf betroffene Systeme verschaffen können. Dies geht aus einem Bericht unserer Schwesterpublikation Computerwoche hervor.

Laut OpenBSD-Projektleiter Theo de Raadt wurden die Stacks bei der Programmierung nach einem Zufallsprinzip angeordnet. Stacks sind Strukturen, die zur Zwischenspeicherung von Daten dienen.

Außerdem wurde ein "Canary" genannter Marker in die Speicherverwaltung eingebunden. Er soll melden, wenn die Speicheradressierung von Anwendungen geändert wird. Attacken auf Speicherbereiche sind dadurch zwar nicht unmöglich, aber extrem schwierig auszuführen, so de Raadt.

Ein "W or X" genanntes System soll indes dafür sorgen, dass Anwendungen Speicherseiten nicht gleichzeitig beschreiben und darin gespeicherten Code ausführen können. Dadurch wird vermieden, dass Hacker oder Würmer Schadroutinen direkt in den Hauptspeicher schreiben und von dort starten. Diese Funktion steht jedoch vorerst nur beim Betrieb auf Sparc-, Sparc64-, Alpha- und Hppa-Prozessoren zur Verfügung. Erst ab der Betriebssystem-Version 3.4 ist "W or X" auch für i386- und Powerpc-CPUs geplant.

Die Entwicklung des neuen Sicherheitskonzepts wurde mit 2,3 Millionen Dollar von der an das US-Verteidigungsministerium angeschlossenen DARPA (Defense Advanced Research Projects Agency) finanziert.

OpenBSD 3.0 - seit vier Jahren lückenlos (PC-WELT Online, 05.12.2001)

PC-WELT Special: Security

0 Kommentare zu diesem Artikel
170552