Ergebnis 1 bis 11 von 11
  1. #1
    gulli:News Redaktion Avatar von gullinews
    Registriert seit
    Apr 2002
    Beiträge
    14.390
    Danksagungen
    171

    Standard Hash-Algorithmen: Buffer Overflows gefunden

    Einige der Programme, die im Wettbewerb um einen neuen, sichereren Hash-Algorithmus eingereicht wurden, sind anfällig für Angriffe wie Buffer Overflows.

    Der vom US-amerikanischen National Institute of Standards and Technology veranstaltete Wettbewerb soll einen Ersatz für die sich zunehmend als unsicher erweisenden aktuellen Hash-Algorithmen wie SHA-1 und MD5 finden. An dem Wettbewerb nehmen sowohl völlig unbekannte wie auch sehr namhafte Krypto-Experten teil.

    weiterlesen

  2. #2
    Mitglied
    Registriert seit
    Dec 2007
    Beiträge
    850
    Danksagungen
    21

    Standard Re: Hash-Algorithmen: Buffer Overflows gefunden

    Experten machen die weit verbreitete Benutzung der Programmiersprache C für die Häufung derartiger Sicherheitslücken verantwortlich. ... eine Unachtsamkeit des Programmierers reicht aus
    Das ist ein Widerspruch. C ist doch nicht daran schuld, wenn der Programmierer, wenn auch unabsichtlich, einen Fehler macht.

  3. #3
    Mitglied Avatar von Annika_Kremer
    Registriert seit
    Aug 2008
    Beiträge
    4.839
    NewsPresso
    166 (Virtuose)
    Danksagungen
    36

    Standard Re: Hash-Algorithmen: Buffer Overflows gefunden

    Es gibt aber durchaus Sprachen, wo man eher Fehler macht bzw sich diese eher auswirken. Es geht nicht um Schuld, sondern um Risikovermeidung.

  4. #4
    Mitglied
    Registriert seit
    Sep 2008
    Ort
    /home/janismac
    Beiträge
    74
    Danksagungen
    0

    Standard Re: Hash-Algorithmen: Buffer Overflows gefunden

    Fehler bei der Speicher-Adressierung können dabei zu sogenannten Buffer Overflows führen, [...]
    Ich glaub so vorsichtig muss man hier nicht formulieren...
    Die meisten g:n leser dürften (auch wenn sie sich nicht genauer damit auskennen) sich etwas unter dem Begriff vorstellen können.

    MfG janismac

  5. #5
    Mitglied Avatar von Mr.Harmlos
    Registriert seit
    Mar 2006
    Beiträge
    1.757
    Danksagungen
    20

    Standard Re: Hash-Algorithmen: Buffer Overflows gefunden

    n pointer nicht zerstört ? ...

    Ne im Ernst .. Wieder mal ein Beweis warum Quelloffene Software entscheidende Vorteile hat.

    mfg

  6. #6
    Mitglied Avatar von musicjunkie
    Registriert seit
    May 2006
    Ort
    127.0.0.1
    Beiträge
    2.169
    Danksagungen
    413

    Standard Re: Hash-Algorithmen: Buffer Overflows gefunden

    Zitat Zitat von Mr.Harmlos
    n pointer nicht zerstört ? ...

    Ne im Ernst .. Wieder mal ein Beweis warum Quelloffene Software entscheidende Vorteile hat.

    mfg
    aber total am thema vorbei ^^
    Für diesen Beitrag bedankt sich Schweinekind

  7. #7
    Mitglied
    Registriert seit
    Mar 2008
    Beiträge
    391
    Danksagungen
    3

    Standard Re: Hash-Algorithmen: Buffer Overflows gefunden

    Zitat Zitat von musicjunkie
    aber total am thema vorbei ^^
    Äh ne.
    Bei einer Kommerziellen Software dauert es viel länger bis so ein Fehler auffällt und vor allem bis er gefunden wird...

    Anval

  8. #8
    Mitglied
    Registriert seit
    May 2007
    Beiträge
    11
    Danksagungen
    0

    Standard Re: Hash-Algorithmen: Buffer Overflows gefunden

    Zitat Zitat von Annika_Kremer
    Es gibt aber durchaus Sprachen, wo man eher Fehler macht bzw sich diese eher auswirken. Es geht nicht um Schuld, sondern um Risikovermeidung.
    Erstmal hat das ja nichts mit dem Algorithmus zu tun, wenn eine Implementierung fehlerhaft war. Dazu wäre ein derartiges Algorithmus ohne C-Implementierung praktisch wertlos und außerdem sind die Fehler ja jetzt kein Teufelszeug, die größten Probleme lassen sich mit den entsprechenden Tools sehr leicht finden.

    Ich würde das ganze nicht so an C aufhängen, man kann ohne ein Hexer zu sein sehr sicheren C-Code schreiben und es ist eher peinlich für die Implementierungen der ganzen Sicherheitsexperten, wenn das hier nicht passiert ist.

  9. #9
    Mitglied Avatar von ADI64
    Registriert seit
    Dec 2007
    Ort
    gleich um die Ecke
    Beiträge
    513
    Danksagungen
    3

    Standard Re: Hash-Algorithmen: Buffer Overflows gefunden

    Zitat Zitat von 9jsw
    Ich würde das ganze nicht so an C aufhängen, man kann ohne ein Hexer zu sein sehr sicheren C-Code schreiben und es ist eher peinlich für die Implementierungen der ganzen Sicherheitsexperten, wenn das hier nicht passiert ist.
    Ich würde nicht unbedingt die Sicherheitsexperten dafür verantwortlich machen.
    Ihr Job ist es, Hash-Algos zu entwickeln und es ist doch schon gut, dass sie funktionierende (wenn auch nicht 100% sichere) C-Implementierungen präsentieren.
    Ich würde die Programmierarbeit einem professionellen Coder überlassen, damit so etwas nicht passiert.
    Aber es stimmt schon, mit C schleicht sich schneller eine Lücke bei der Speicherverwaltung ein als in anderen Sprachen.

  10. #10
    Mitglied
    Registriert seit
    Nov 2007
    Beiträge
    8
    Danksagungen
    0

    Standard Re: Hash-Algorithmen: Buffer Overflows gefunden

    Mhhhh, ich weiss nicht unbedingt wie mächtig statische Codeanalyse zu diesem Zeitpunkt ist, aber ich denke diese Memoryleaks hätten damit auf jeden Fall unterbunden werden können, schon allein durch einen check auf zuweisung und Grössenuntersuchungdes zugewiesenen Bereichs.

    Meiner Meinung nach ist der Implementierungsfehler also auf Nachlässigkeiten in der Programmierung und mangelnde Codedurchsicht zurückzuführen, aber ich was solls, die Idee ist wohl eher das was zählt.

    Fakt ist aber "Almost all software contains defects"

  11. #11
    Mitglied Avatar von Annika_Kremer
    Registriert seit
    Aug 2008
    Beiträge
    4.839
    NewsPresso
    166 (Virtuose)
    Danksagungen
    36

    Standard Re: Hash-Algorithmen: Buffer Overflows gefunden

    Zitat Zitat von MirkoFon
    Meiner Meinung nach ist der Implementierungsfehler also auf Nachlässigkeiten in der Programmierung und mangelnde Codedurchsicht zurückzuführen, aber ich was solls, die Idee ist wohl eher das was zählt.
    Klar, der Algorithmus selbst ist wichtiger, kommt ja auf die Idee an, denn bei der Umsetzung kann man nachbessern. Bleibt so ein Fehler allerdings unentdeckt, kann das wie gesagt ziemlich böse Folgen haben.

  12.  
     
     

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •