Basiswissen Buffer Overflow
von THOMAS WÖLFER , 04.05.2004 (aktualisiert)
PDF
eBook
Viele der aktuellen Exploits nutzen einen so genannten Buffer Overflow als Angriffsvektor. Wir beschreiben, wie ein Buffer Overflow entsteht, wie er sich auswirkt und wie Angreifer ihn ausnutzen können.
Jeder, der sich mit der Sicherheit von Computersystemen beschäftigt, stolpert über kurz oder lang über das Wort "Buffer Overflow". Auch in unseren Security-Alerts taucht es immer wieder auf. Der Begriff beschreibt eines der grundlegenden Probleme, die sich Dritte für einen Angriff auf ein Rechnersystem zu Nutze machen: Was aber steckt genau dahinter? In diesem Beitrag erfahren Sie alles, was man über Buffer Overflows wissen muss: Wie sie entstehen, warum sie nicht verschwinden, wie Angreifer sie ausnutzen und welche Konsequenzen das hat.
Die Bezeichnung "Buffer Overflow" stammt aus der Programmierung und bezeichnet im Wesentlichen einen Programmfehler, bei dem ein Programmierer für bestimmte Daten weniger Speicher zur Verfügung stellt, als tatsächlich benötigt wird. Kommt die unerwartete Menge Daten an, so ist der zur Verfügung gestellte Puffer nicht ausreichend groß: Er läuft über.
Dieser Zustand kann für einen Einbruch ausgenutzt werden. Um zu verstehen wie, braucht man ein paar kleine Programmbeispiele. Die folgenden sind dabei "C"-ähnlich beziehungsweise an x86-Assembler angelehnt.
Inhalt dieses Artikels
Gratis-Apps für Smartphones und Tablet-PCs
Holen Sie sich die kostenlosen TecChannel-Apps für
iPhone, iPad, Android, bada und Windows 7 Slate. Oder nutzen Sie mobil.tecchannel.de für alle Geräte.
Links zum Artikel
tecCHANNEL Security Newsletter - powered by Secunia Über mögliche Bedrohungen für die Sicherheit seiner Systeme auf dem Laufenden zu bleiben, zählt zu den zeitraubendsten Pflichten ...
Links zum Thema
- MSDN on Tour Sommer Edition
Im Juni 2011 geht der MSDN Bus wieder auf Deutschland-Tour. Nutzen Sie die Chance und holen Sie sich bestes Entwicklerwissen live und kostenlos. ...mehr » - Visual Studio 2010 im Überblick
Ein neuer Bereich auf der Visual Studio-Homepage listet übersichtlich alle Features der Version 2010, aufgeteilt in die verschiedenen Versionen. ...mehr » - SharePoint Online Entwicklerhandbuch
Im Download Center von Microsoft steht kostenlos ein deutsches Entwicklerhandbuch für SharePoint Online als PDF oder XPS zur Verfügung. ...mehr »
- Restplätze sichern: Best of Microsoft 2012
Windows Server 2012, System Center 2012, SQL Server 2012 und das Update für Windows Azure – auf unserer Roadshow vom 4. bis 13. Juni lernen Sie die wichtigsten Neuerungen kennen. ...mehr » - MAP Tookit 7.0 Beta
Die nächste Version des Microsoft Assessment and Planning (MAP) Toolkit unterstützt Admins u. a. bei der Planung einer Bereitstellung von Windows 8 und Windows Server 2012. ...mehr » - Microsoft-Zertifizierungsprogramm aufgefrischt
Der Bedarf an IT-Experten mit Fachwissen im Bereich Cloud Computing wächst rapide. Dieser Tatsache trägt jetzt auch das Microsoft-Zertifizierungsprogramm Rechnung. ...mehr »
