Sicherheit in Netzwerken - Allgemeine Informationen (8)

  • - 04.06 Exploits / 04.06.01 Was sind Exploits? 04.06.02 Woher bekommen? - 04.07 HTML Bugs / 04.07.01 Netscape's HTML Bug / 04.07.02 IE's HTML Bug / - 04.06 Exploits / In diesem Unterkapitel von "04 Angriff & Verteidigung" möchte ich Ihnen nur erklären, was "Exploits" sind und woher man sie bekommt. 04.06.01 Was sind Exploits? Exploits sind kleine Programme, die normalerweise in "C" bzw. "C++" für Unix bzw. Linux programmiert wurden. Diese Programme nutzen Bugs (Fehler) auf Servern aus und verschaffen dem Anwender somit diverse sicherheitsrelevante Möglichkeiten, die er sonst nicht hätte. 04.06.02 Woher bekommen? Man findet zahlreiche Exploits auf einschlägigen Szene-Seiten. - 04.07 HTML Bugs - In diesem Unterkapitel von "04 Angriff & Verteidigung" möchte ich Ihnen nur zwei Bugs zeigen, die besonders erschreckend sind, da sie kein Java benötigen, sondern aus reinem HTML bestehen. Beide Bugs wurden vom Sneeks Team (http://www.sneeks.de) entdeckt. 04.07.01 Netscape's HTML Bug "Auch der Netscape Navigator 4.7 ist von einem schwerwiegendem Bug betroffen, der so machen User in die Knie zwingen kann. Ein Fehler in der CSS-Routine belastet den Browser so, das er schwer abstürzt. Kombiniert man etwas CSS mit einer Tabelle und anderen Kleinigkeiten, so erhält man einen wirklich verwunderlichen Bug. Ein das wirklich nicht "gefährlich" aussieht, nutzt beim Netscape Navigator einen sonderlichen Fehler aus, der das System zum Crash bringt. Dies ganze könnte z. B. so aussehen: sneeks 2000 - Das dramatische an diesem Bug ist, dass er auf reinem HTML basiert und weder ActiveX noch Java braucht, was jedem klar machen sollte, was für eine Sicherheitslücke dies darstellt." 04.07.02 IE's HTML Bug "Anscheinend war es den Programmieren des IE 5.0 nicht klar, dass man seine Programme vor ungültigen Angaben und kleineren Überläufen schützen muss und für einige Eigenschaften Grenzen setzen muss. Der Fehler ist wirklich simpel und hätte mit Leichtigkeit behoben werden können, aber wozu das ganze? Macht man doch einfach den User zum Beta-Tester! Der Bug wird ganz einfach durch eine zu große Eingabe ausgenutzt und bringt dabei den IE 5.0 zum sicheren Absturz. Das einzige, was man machen muss, um den IE 5.0 durch diesen Bug abstürzen zu lassen ist, ein zu großes/langes Eingabefeld, das in einer Tabelle enthalten ist, in seine HTML-Datei einzufügen. Dieses verkraftet der Browser dann anscheinend nicht und muss sich dem Bug ergeben. Dies ganze könnte z. B. so aussehen: Das dramatische an diesem Bug ist, dass er auf reinem HTML basiert und weder ActiveX noch Java braucht, was jedem klar machen sollte, was für eine Sicherheitslücke dies darstellt."