Interview: Sönke Huster über Lücken im WLAN-Stack des Linux-Kernels Sicherheitslücke ResponsibleDisclosure
c’t: Wie kommt man darauf, im Linux-Kernel nach Sicherheitslücken zu suchen?Ich habe 2022 meine Masterthesis über Bluetooth-Fuzzing unter Linux geschrieben. Die Idee kam von meiner Masterarbeitsbetreuerin Dr. Jiska Classen. Im Bluetooth-Stack habe ich dann auch ein paar kleine Sicherheitslücken gefunden. Dann wurde ich wissenschaftlicher Mitarbeiter am Secure Mobile Networking Lab von Prof. Matthias Hollick und es lag nahe, es auf WLAN auszuweiten.
Mit komplett zufälligen Eingaben arbeitet man heute aber nicht mehr. Man kann das Verfahren verfeinern und Eingaben benutzen, die nah an denen sind, die das Target – in diesem Fall eben Linux in meiner VM – erwartet. Um WLAN zu untersuchen, lasse ich den Fuzzer WLAN-Pakete mit kleinen Anomalien an das Linux-System in meiner virtuellen Maschine schicken, die er fortlaufend verändert.
c’t: Das klingt nach einem ärgerlichen Bug, aber nicht nach einem, den ein Angreifer für eine Remote Code Execution nutzen könnte.Nein. Es wäre schwierig, eine Möglichkeit zu finden, das auszunutzen. Die Endlosschleife führt dazu, dass das Betriebssystem sich aufhängt und das war's. Aber eine andere der Lücken ermöglicht es einem Angreifer, den Speicher zu überschreiben, sodass er theoretisch Code aus der Ferne ausführen könnte.
c’t: Das wäre bereits ausreichend, damit ein Angreifer einen Rechner aus der Ferne übernehmen könnte?Theoretisch. Es war möglich, als Angreifer 256 Byte kontrolliert in den Speicherbereich zu schreiben, der auf den zugewiesenen folgte. Für eine RCE müsste man zusätzlich herausfinden, wo im Speicher die kaputten WLAN-Pakete, die diesen Fehler im Kernel-Code triggern, überhaupt verarbeitet werden.
Italia Ultime Notizie, Italia Notizie
Similar News:Puoi anche leggere notizie simili a questa che abbiamo raccolto da altre fonti di notizie.
Handy, Wlan und Co.: So viel Strahlung bekommt man ab – Ist das gefährlich?Krebsgefahr durch Mobilfunk und Wlan – was ist dran an solchen Warnungen? Und wie viel Strahlung bekommen wir ab? Ein Selbstversuch.
Leggi di più »
Bei Otto's Burger in Hamburg bestellt jeder Zweite einen fleischlosen Burger – durch einen psychologischen TrickIn den Filialen von Otto's Burger in Hamburg ist der fleischlose Bratling zum Standard geworden, Fleisch muss extra gewählt werden. Wie neuartige Menükarten die Gäste dazu animieren, öfter mal Essen ohne Fleisch zu bestellen.
Leggi di più »
(S+) Haushaltsbuch für Einsteiger: So bekommen Sie einen Überblick über Ihre FinanzenSie wollen Ihre Ausgaben im neuen Jahr im Blick behalten, ein Haushaltsbuch ist Ihnen aber zu viel Arbeit? Das muss es gar nicht sein: Sie müssen nur drei Schritte befolgen – und ein paar Kniffe kennen. (S+)
Leggi di più »
La Liga, Real Madrid: David Alaba: 'Hoffe, dass er die Tinte unter einen neuen Vertrag setzt'David Alaba hat sich zu den Ambitionen bei Real Madrid und Toni Kroos, seinem deutschen Kollegen bei den Königlichen, geäußert. Dabei überraschen einige Aussagen.
Leggi di più »
Markus Söder hatte einen 'Romantik-Tinnitus'Promi-News: Markus Söder gratuliert Leslie Mandoki leicht vorwurfsvoll zum Geburtstag, Felix Neureuther verabschiedet sich von seiner Mama.
Leggi di più »
WoW bringt dicke Buffs für 9 Klassen und nerft einen der stärksten Specs überhauptAm 11. Januar stehen etliche Buffs an, darunter für Rufer, Druiden und Hexenmeister. Schurken werden generft.
Leggi di più »