Zero-Day-Lücke

Zero-Day-Lücke

Ein Exploit (englisch to exploit - ausnutzen) ist eine Software oder eine Sequenz von Befehlen, die spezifische Schwächen beziehungsweise Fehlfunktionen eines anderen Computerprogramms zur Erlangung von Privilegien oder in Absicht einer DoS-Attacke ausnutzt.

Inhaltsverzeichnis

Allgemeines

Ein Exploit wird oft auch einfach nur zur Demonstration einer Sicherheitslücke bzw. Verwundbarkeit geschrieben und veröffentlicht. Dieser Beweis der Machbarkeit wird in der Fachsprache auch Proof of Concept genannt. Dadurch soll erreicht werden, dass Softwarehersteller möglichst schnell auf bekannt gewordene Sicherheitslücken reagieren. Oft bezeichnet man auch nur die theoretische Beschreibung eines Exploits als Exploit.

Meist machen sich Exploits zu Nutze, dass auf der Von-Neumann-Architektur basierende Computer, d. h. nahezu alle Home- und Office-Rechner weltweit, nicht zwischen Programmcode und Daten unterscheiden. So wird z. B. bei einem Pufferüberlauf der Code des Angreifers in einen nicht dafür vorgesehenen Speicherbereich geschrieben, wodurch die Ausführung der Anwendung manipuliert werden kann. Eine andere Möglichkeit sind Formatstring-Angriffe, bei denen ungefiltert Benutzereingaben an Formatierungsfunktionen wie printf() übergeben werden. Ein Angreifer kann oft eigenen Code zur Ausführung bringen, der ihm beispielsweise eine Shell mit den Privilegien der ausgenutzten Anwendung liefert.

Man bezeichnet Exploits zumeist wie folgt:

  • Lokale Exploits
  • Remote-Exploits
  • DoS-Exploits
  • Command-Execution-Exploits
  • SQL-Injection-Exploits
  • Zero-Day-Exploits

Lokale Exploits können beim Öffnen an sich scheinbar völlig harmloser Dateien (z. B. Bilddateien) aktiviert werden, sofern die dem Dateityp zugeordnete Anwendung durch fehlerhafte bzw. unsaubere Verarbeitung der Datei eine Sicherheitslücke aufweist.

Eine aktive Form des Exploits sind Angriffe aus dem Internet mittels manipulierter Datenpakete oder spezieller Datenströme auf Schwachstellen in Netzwerksoftware. Solche Exploits werden mitunter auch als Remote-Exploits bezeichnet.

Meist sind die ersten für eine bekanntgewordene Sicherheitslücke veröffentlichten Exploits sogenannte DoS-Exploits, die zwar die betroffene Anwendung überlasten, allerdings keine Ausführung von fremdem Programmcode und keine Eskalation von Privilegien beinhalten.

Command-Execution-Exploits kennzeichnet das Merkmal einer vom Angreifer steuerbaren Ausführung von Programmcode auf dem Zielsystem. Um ein solches Exploit erfolgreich zur Ausführung bringen zu können, muss der Programmierer über diverse Eigenheiten der Aufteilung des Speichers der Zielanwendung Bescheid wissen. Dieses Wissen bezieht er durch offene Quellen des Programmcodes oder durch bloßes Testen. Er muss seinen Code geschickt platzieren, um ihn zur Ausführung bringen zu können. Command-Execution-Exploits sind zumeist sehr gefährlich, da die betroffenen Anwendungen meist über erhebliche Rechte auf dem System verfügen und der Code des Angreifers mit eben diesen Rechten gestartet wird.

SQL-Injection-Exploits sind eine spezielle Art von Exploits und finden sich weitestgehend nur in Bezug auf Webanwendungen, die eine SQL-Datenbank nutzen. Hierbei werden Anfragen in einer Schichtenarchitektur so gestellt, dass die fehlerhaft bzw. unsauber arbeitende Logikschicht Daten zurückliefert oder schreibt, die sie weder für den Lesezugriff oder den Schreibzugriff verfügbar machen sollte. Beispielsweise können Eingaben in einem Loginformular so gestaltet werden, dass die betroffene Anwendung einen ungültigen Benutzer dennoch erfolgreich einloggt.

Zero-Day-Exploit

Ein Exploit, das vor dem oder am selben Tag erscheint, an dem die Sicherheitslücke (Neudeutsch Zero-Day-Lücke) allgemein bekannt wird, nennt man Zero-Day-Exploit (0-Day-Exploit, 0day). Die Gefährlichkeit dieser Exploits rührt daher, dass zu diesem Zeitpunkt kaum ein Hersteller bzw. Entwickler in der Lage ist, die Sicherheitslücke sinnvoll und umfassend mittels eines Patches zu schließen. Das hat zur Folge, dass diese Exploits meist umgehend zum Einsatz kommen.

Ein solcher Angriff wird als Zero-Day-Attacke bezeichnet. Zero-Day-Attacken sind effizient, weil sie schnell und oft großflächig, automatisiert eine neue Sicherheitslücke ausnutzen, bevor für die Firewall- und Anti-Virus-Software die benötigten Signaturen bereitstehen. Um die Zeitspanne bis zur Verfügbarkeit der Signaturen möglichst klein zu halten, setzen Firewall- und IDS-Hersteller oft Prämien für neu gemeldete Sicherheitslücken aus.

Präventiv versuchen Experten mit verschiedenen Testmethoden, Sicherheitslücken vorgängig aufzuspüren und dem Software-Hersteller aufzuzeigen.

Gegenmaßnahmen

Es gibt diverse technische Lösungen wie zum Beispiel den Speicherschutz. Diese schützen zwar nur gegen bestimmte Ausnutzungstechniken, können aber trotzdem die Ausnutzung einer Lücke schwer bis unmöglich machen. Teilweise kann auch mittels Intrusion Detection Systemen ein Angriff festgestellt oder mittels Intrusion Prevention Systemen eventuell sogar ein Angriff verhindert werden. Das Grundproblem ist allerdings unsaubere Programmierung. Die einzige Lösung ist also, die durch Verarbeitungsfehler entstehenden Sicherheitslücken schon bei der Entwicklung zu vermeiden. Auch Managed Code bietet einen gewissen Schutz, so werden z. B. Pufferüberläufe effektiv verhindert.

Siehe auch


Wikimedia Foundation.

Игры ⚽ Поможем решить контрольную работу

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Zero-Day-Attacke — Ein Exploit (englisch to exploit ausnutzen) ist eine Software oder eine Sequenz von Befehlen, die spezifische Schwächen beziehungsweise Fehlfunktionen eines anderen Computerprogramms zur Erlangung von Privilegien oder in Absicht einer DoS Attacke …   Deutsch Wikipedia

  • Zero-Day-Exploit — Ein Exploit (englisch to exploit ausnutzen) ist eine Software oder eine Sequenz von Befehlen, die spezifische Schwächen beziehungsweise Fehlfunktionen eines anderen Computerprogramms zur Erlangung von Privilegien oder in Absicht einer DoS Attacke …   Deutsch Wikipedia

  • Zero-Day Exploit — Ein Exploit (englisch to exploit ausnutzen) ist eine Software oder eine Sequenz von Befehlen, die spezifische Schwächen beziehungsweise Fehlfunktionen eines anderen Computerprogramms zur Erlangung von Privilegien oder in Absicht einer DoS Attacke …   Deutsch Wikipedia

  • Coke Zero 400 — Veranstaltungsort: Daytona International Speedway Hauptsponsor: The Coca Cola Company Erstes Rennen: 1959 Distanz …   Deutsch Wikipedia

  • Exploits — Ein Exploit (englisch to exploit ausnutzen) ist eine Software oder eine Sequenz von Befehlen, die spezifische Schwächen beziehungsweise Fehlfunktionen eines anderen Computerprogramms zur Erlangung von Privilegien oder in Absicht einer DoS Attacke …   Deutsch Wikipedia

  • Stuxnet — ist ein Computerwurm, der im Juni 2010 entdeckt und zuerst unter dem Namen RootkitTmphider beschrieben wurde.[T 1] Das Schadprogramm wurde speziell für ein bestimmtes System zur Überwachung und Steuerung technischer Prozesse (SCADA System) der… …   Deutsch Wikipedia

  • Dan Kaminsky — im Jahr 2007 Dan Kaminsky ist ein Spezialist für Computersicherheit und Geschäftsführer des Penetration Testing Unternehmens IOActive. Er hat bisher für Cisco und Avaya gearbeitet[1] …   Deutsch Wikipedia

  • Witty-Wurm — Der Witty Wurm ist ein Computerwurm, der sich ab dem 19. März 2004 im Internet verbreitete, mittlerweile aber nicht mehr in the wild vorzukommen scheint. Der Wurm ist auch unter dem Namen Blackworm bekannt. In Malware Datenbanken ist er meist… …   Deutsch Wikipedia

  • Computerwurm — Ein Computerwurm (im Computerkontext kurz Wurm) ist ein Computerprogramm oder Skript mit der Eigenschaft, sich selbst zu vervielfältigen, nachdem es ausgeführt wurde.[1] In Abgrenzung zum Computervirus verbreitet sich der Wurm, ohne fremde… …   Deutsch Wikipedia

  • Die Rettungseinsätze nach den Terroranschlägen am 11. September 2001 — Die Rettungseinsätze am 11. September 2001 in den USA nach den Terroranschlägen sind in der Fachsprache der Rettungsdienste Großschadensereignisse. Sie betreffen nicht nur hunderte Opfer und Einsatzkräfte, sondern sind vom großräumigen Einsatz… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”