book

Buffer Overflows und Format-String-Schwachstellen

Name: Buffer Overflows und Format-String-Schwachstellen
Author: Tobias Klein
ISBN: 9783898641920

by Tobias Klein

September 2003

Intermediate to advanced

672 pages

16h 15m

German

dpunkt

Read now

Unlock full access

Copyright
Einleitung
E.1. ÜberblickE.2. Testsystem – Plattform und ArchitekturE.3. DarstellungskonventionenE.4. Voraussetzungen des LesersE.5. Anregungen, Fragen und weitere Themenbereiche
1. Buffer Overflows
1.1. Einteilung und Klassifizierung1.2. Prozess- und Speicherorganisation1.3. Buffer Overflows der 1. Generation: Klassische Stack-basierte Buffer Overflows1.3.1. Der Stack – Funktionsweise1.3.2. Register1.3.3. Der Stack – Steuerung1.3.4. Funktionen1.3.5. Schwachstelle1.3.6. Angriffsmöglichkeit – Denial of Service1.3.7. Angriffsmöglichkeit – Gezielte Modifikation des Programmflusses1.3.8. Angriffsmöglichkeit – Ausführung eingeschleusten Programmcodes1.4. Buffer Overflows der 2. Generation: Off-by-Ones und Frame Pointer Overwrites1.4.1. Frame Pointer Overwrite1.4.2. Manipulation von Zeigern1.5. Buffer Overflows der 3. Generation: BSS Overflows1.5.1. Manipulation von Zeigern1.5.2. Off-by-One1.6. Buffer Overflows der 4. Generation: Heap Overflows
2. Buffer Overflows – Gegenmaßnahmen
2.1. Gegenmaßnahmen – Verschiedene Ansätze2.2. Ursachenbekämpfung2.3. Gegenmaßnahme – Sichere Programmierung2.3.1. Unsichere Bibliotheksfunktionen2.4. Gegenmaßnahme – Source Code Audit2.5. Gegenmaßnahme – Automatisierte Software-Tests2.5.1. Statische Analysen – Source Code Analyzer2.5.2. Dynamische Analysen – Tracer2.6. Gegenmaßnahme – Binary Audit2.6.1. Fault Injection2.6.2. Reverse Engineering2.7. Bekämpfung der Auswirkungen2.8. Gegenmaßnahme – Compiler-Erweiterungen2.8.1. Bounds Checking2.8.2. StackGuard2.8.3. /GS-Option von Microsoft2.8.4. StackShield2.8.5. Zusammenfassung: Möglichkeiten und Grenzen von StackGuard, /GS-Option und StackShield2.8.6. Weitere Compiler-Erweiterungen2.9. Gegenmaßnahme – Wrapper für »unsichere« Bibliotheksfunktionen2.9.1. Libsafe2.10. Gegenmaßnahme – Modifikation der Prozessumgebung2.10.1. Non-executable Stack2.10.2. PaX2.10.3. Weitere Implementationen
3. Format-String-Schwachstellen
3.1. Funktionen zur formatierten Ausgabe3.2. Der Format-String3.3. Schwachstelle3.4. Stack3.5. Angriffsmöglichkeit – Denial of Service3.6. Angriffsmöglichkeit – Gezieltes Überschreiben von Speicherstellen3.6.1. One-Shot-Methode3.6.2. Short-Write-Methode3.6.3. Per-Byte-Write-Methode3.6.4. Ausführung eingeschleusten Programmcodes3.7. Fazit
4. Format-String-Schwachstellen – Gegenmaßnahmen
4.1. Gegenmaßnahmen – Verschiedene Ansätze4.2. Ursachenbekämpfung4.3. Gegenmaßnahme – Sichere Programmierung und Source Code Audit4.4. Statische Analysen – Source Code Analyzer4.4.1. Lexikalische Source Code Analyzer4.4.2. Semantische Source Code Analyzer4.4.3. Source Code Analyzer – Type Qualifiers4.5. Gegenmaßnahme – Binary Audit4.6. Bekämpfung der Auswirkungen4.7. Gegenmaßnahme – Wrapper für fehleranfällige Bibliotheksfunktionen4.7.1. Libformat4.7.2. FormatGuard4.8. Modifikationen der Prozessumgebung4.8.1. Openwall: Non-executable Stack4.8.2. PaX
5. Weitere Möglichkeiten
5.1. Alternative Programmiersprachen – Vorzüge, Risiken und Nebenwirkungen5.2. Principle of Least Privilege – Einschränkung von Rechten
A. Assembler-Codes
B. Shellcodes

C. fosbi
D. No-NOP-Technik
E. flawfinder
Literaturverzeichnis

Content preview from Buffer Overflows und Format-String-Schwachstellen

Chapter 3. Format-String-Schwachstellen

Unter Format-String-Schwachstellen versteht man gemeinhin eine – im Vergleich zu Buffer Overflows – relativ neue, eigenständige Klasse von Software-Schwachstellen. Obwohl die zugrunde liegende Theorie schon einige Zeit zuvor erörtert wurde, kam es erst in der ersten Hälfte des Jahres 2000 zu einer öffentlich bekannt gewordenen Ausnutzung dieser Software-Schwachstellen in Form mehrerer Exploits.

Das erste öffentliche Bekanntwerden von Format-String-Schwachstellen geht dabei auf Tymm Twillman zurück, der 1999 im Zuge eines Audits des ProFTPD 1.2.0pre6-Quellcodes eine entsprechende Schwachstelle ausfindig machte. Er veröffentlichte daraufhin im September 1999 seine Ergebnisse in einem Posting an die Bugtraq ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Penetration Testing mit Metasploit - Praxiswissen für mehr IT-Sicherheit

Publisher Resources

ISBN: 9783898641920Purchase book examples

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

Buffer Overflows und Format-String-Schwachstellen

by Tobias Klein

Chapter 3. Format-String-Schwachstellen

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.