Interview: Sönke Huster über Lücken im WLAN-Stack des Linux-Kernels Sicherheitslücke ResponsibleDisclosure
c’t: Wie kommt man darauf, im Linux-Kernel nach Sicherheitslücken zu suchen?Ich habe 2022 meine Masterthesis über Bluetooth-Fuzzing unter Linux geschrieben. Die Idee kam von meiner Masterarbeitsbetreuerin Dr. Jiska Classen. Im Bluetooth-Stack habe ich dann auch ein paar kleine Sicherheitslücken gefunden. Dann wurde ich wissenschaftlicher Mitarbeiter am Secure Mobile Networking Lab von Prof. Matthias Hollick und es lag nahe, es auf WLAN auszuweiten.
Mit komplett zufälligen Eingaben arbeitet man heute aber nicht mehr. Man kann das Verfahren verfeinern und Eingaben benutzen, die nah an denen sind, die das Target – in diesem Fall eben Linux in meiner VM – erwartet. Um WLAN zu untersuchen, lasse ich den Fuzzer WLAN-Pakete mit kleinen Anomalien an das Linux-System in meiner virtuellen Maschine schicken, die er fortlaufend verändert.
c’t: Das klingt nach einem ärgerlichen Bug, aber nicht nach einem, den ein Angreifer für eine Remote Code Execution nutzen könnte.Nein. Es wäre schwierig, eine Möglichkeit zu finden, das auszunutzen. Die Endlosschleife führt dazu, dass das Betriebssystem sich aufhängt und das war's. Aber eine andere der Lücken ermöglicht es einem Angreifer, den Speicher zu überschreiben, sodass er theoretisch Code aus der Ferne ausführen könnte.
c’t: Das wäre bereits ausreichend, damit ein Angreifer einen Rechner aus der Ferne übernehmen könnte?Theoretisch. Es war möglich, als Angreifer 256 Byte kontrolliert in den Speicherbereich zu schreiben, der auf den zugewiesenen folgte. Für eine RCE müsste man zusätzlich herausfinden, wo im Speicher die kaputten WLAN-Pakete, die diesen Fehler im Kernel-Code triggern, überhaupt verarbeitet werden.
Australia Latest News, Australia Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
Handy, Wlan und Co.: So viel Strahlung bekommt man ab – Ist das gefährlich?Krebsgefahr durch Mobilfunk und Wlan – was ist dran an solchen Warnungen? Und wie viel Strahlung bekommen wir ab? Ein Selbstversuch.
Read more »
Bei Otto's Burger in Hamburg bestellt jeder Zweite einen fleischlosen Burger – durch einen psychologischen TrickIn den Filialen von Otto's Burger in Hamburg ist der fleischlose Bratling zum Standard geworden, Fleisch muss extra gewählt werden. Wie neuartige Menükarten die Gäste dazu animieren, öfter mal Essen ohne Fleisch zu bestellen.
Read more »
(S+) Haushaltsbuch für Einsteiger: So bekommen Sie einen Überblick über Ihre FinanzenSie wollen Ihre Ausgaben im neuen Jahr im Blick behalten, ein Haushaltsbuch ist Ihnen aber zu viel Arbeit? Das muss es gar nicht sein: Sie müssen nur drei Schritte befolgen – und ein paar Kniffe kennen. (S+)
Read more »
La Liga, Real Madrid: David Alaba: 'Hoffe, dass er die Tinte unter einen neuen Vertrag setzt'David Alaba hat sich zu den Ambitionen bei Real Madrid und Toni Kroos, seinem deutschen Kollegen bei den Königlichen, geäußert. Dabei überraschen einige Aussagen.
Read more »
Markus Söder hatte einen 'Romantik-Tinnitus'Promi-News: Markus Söder gratuliert Leslie Mandoki leicht vorwurfsvoll zum Geburtstag, Felix Neureuther verabschiedet sich von seiner Mama.
Read more »
WoW bringt dicke Buffs für 9 Klassen und nerft einen der stärksten Specs überhauptAm 11. Januar stehen etliche Buffs an, darunter für Rufer, Druiden und Hexenmeister. Schurken werden generft.
Read more »