Buffer-Overflows und Format-String-Schwachstellen

Meer over het boek

Buffer Overflows und Format-String-Schwachstellen sind Hauptursachen für Systemeinbrüche. Das Verständnis dieser Software-Schwachstellen ermöglicht Angreifern, in verschiedene Systeme einzudringen und Schaden zu verursachen. Das Buch bietet einen umfassenden Überblick über diese Sicherheitslücken, beginnend mit einer detaillierten Erklärung ihrer Ursachen und Angriffsmethoden. Dazu gehören klassische Stack-basierte Buffer Overflows, Off-By-Ones, Frame Pointer Overwrites, BSS Overflows, Heap Overflows sowie Techniken wie Return-into-Libc, Return-into-PLT, Zeigermanipulationen, die One-Shot-Methode, Short-Write-Methode und Per-Byte-Write-Methode. Darüber hinaus werden verschiedene Gegenmaßnahmen vorgestellt und deren Möglichkeiten sowie Grenzen untersucht. Dazu zählen sichere Programmierung, Source Code Audits, statische und dynamische Analysen, Fault Injection, Reverse Engineering und Compiler-Erweiterungen. Auch Sicherheitsmaßnahmen wie Wrapper, non-executable Stack und PaX werden behandelt. Die Inhalte richten sich an Programmierer, die ihre Software sicherer gestalten möchten, sowie an Systemadministratoren und Sicherheitsverantwortliche, die lernen wollen, wie sie sich vor Einbrüchen schützen können. Vorkenntnisse in der Programmiersprache C und im Umgang mit Unix-Betriebssystemen sind erforderlich, wobei die Konzepte auf andere Plattformen übertragbar sind.