bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: BoLUG

druckfassung

BoLUG

Re: Die TOP 10 der Linux-Sicherheitsprobleme ...

To: Bonner Linux User Group <bolug@xxxxxxxxxxx>
Subject: Re: Die TOP 10 der Linux-Sicherheitsprobleme ...
From: "Josef 'Jupp' Schugt" <jupp@xxxxxx>
Date: Mon, 7 Oct 2002 20:08:47 +0000
* On 2002-10-07 17:42
* Max J. Werner <max@xxxxxxxxxxxxxx> wrote:
>> Ich halte nichts von solchen Listen, weil sie aus meiner Sicht
>> immer nur extrem engstirnig erstellt werden.

>> Genauso wird auch gerne erwähnt, dass unter Windows 2001 "nur"
>> 200+ Sicherheitslücken unter Linux aber 400+ Lücken bekannt
>> geworden sind. Keine Seite die das erwähnt, stellt aber die Zeiten
>> vom Bekanntwerden bis zum Fix gegenüber. Warum wohl nicht?

Das ist nur ein Aspekt, andere sind:

1. Wie viele Sicherheitslücken existieren, werden aber von den
   Wissenden bewusst verschwiegen?

2. Wie relevant sind die Sicherheitslücken in der Praxis?

3. Wie aufwendig ist es die Sicherheitslücke auszunutzen und was
   bringt sie dem Angreifer?

4. Ist ein Angriff aus der Ferne möglich oder muss der Angreifer "von
   innen" kommen?

Zu 1.
Zwei Interessengruppen wollen verhindern, dass Sicherheitslücken
bekannt werden. Die einen wollen möglichst lange Sicherheitslücken
ausnutzen, die anderen wollen verhindern, dass Monate zwischen dem
Auftreten einer eine Sicherheitslücke und ihrer Behebung liegen, weil
dies ihren finanziellen Interessen schaden würde.

Zu 2.
Wenn eine Sicherheitslücke in einem selten installierten Daemon
(sagen wir mal dem gopherd) gefunden wird, dann schert das kaum
jemandem. Wenn hingegen das gesamte Betriebssystem ohne die unsichere
Software nicht mehr funktionsfähig ist, dann ist die Sicherheitslücke
extrem kritisch.

Zu 3.
Wenn es unter Windows zur Ausnutzung einer Sicherheitslücke notwendig
ist, direkt an der Maschine als Administrator für die gesamte Domain
anzumelden, dann ist ihre Ausnutzung wesentlich aufwendiger, als wenn
ein Angriff aus der Ferne über das Gastkonto möglich ist.
Und eine Sicherheitslücke, bei der man nur Lesezugriff auf alle für
nobody lesbaren Dokumente erhält, ist von anderer Qualität als eine,
bei der man alle Dateien verändern kann, auf die root Schreibzugriff
hat.

Zu 4. 
Wenn es möglich ist, eine Sicherheitslücke durch das Versenden von
Daten-Paketen mit beliebiger Herkunftsangabe auszunutzen (ping of
death und Co.), dann ist sie um einiges heikler als eine, bei der man
sich zunächst direkt an die Konsole setzen muss (bei einem
angenommenen Fehler in der Terminalemulation).

> Zweifelsohne ist die Viren-Gefahr auch für Linux vorhanden.
> Zweifelsohne ist die Gefahr, dass uns allen der Himmel auf den Kopf
> fällt, vorhanden.

Wie unwissenschaftlich :-) Es geht darum, die die quantenmechanische
Wahrscheinlichkeit dafür abzuschätzen, dass der Mond sich so weit aus
seiner Umlaufbahn entfernt, dass die Entfernung zwischen dem Mittel-
punkt des Mondes und dem Mittelpunkt der Erde 8120 km unterschreitet.
Da kommt nicht NULL heraus.

Josef 'Jupp' Schugt
-- 
| Web: http://jupp.tux.nu/                       mailto:jupp@xxxxxx |
| Meckenheimer Str. 66a, 53179 Bonn, DE/EU   Tel.: +49 228 34 24 85 |
|...+....1....+....2....+....3....+....4....+....5....+....6....+...|

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 08.10.2002