Buffer Overflows und Format-String-Schwachstellen: Funktionsweisen, Exploits und Gegenmaßnahmen [Gebundene Ausgabe]

Bücher über Computersicherheit gibt es viele, da sollte man meinen, die Meldungen über Sicherheitslücken würden weniger anstatt mehr. Trotz fetter Handbücher und endlosen Tipps zu Firewalls und VPNs gibt es weiterhin Lücken, die sehr schädlich sind, wenn sie in grundlegender Infrastruktur wie SSH auftauchen. Solange der Code eines Dienstes nicht absolut sicher ist, wird auch das System nicht sicher.

Im Dpunkt-Verlag gibt es nun ein üppiges Handbuch, dass sich äußerst kleinlich und penibel mit hin- und hergeschubsten Bits und scheinbar esoterischen Problemen beschäftigt: Buffer Overflows und Format-String-Schwachstellen. Da wird um Nuancen der C-Programmierung gefeilscht und gerungen, und doch ist die Sicherheit der Sourcen eine grundlegende Maßnahme, das System dicht zu halten. Wie erstellt man aber einen sicheren Code? Wie kontrolliert man Software-Sourcen? Wie sieht sicheres Programmieren eigentlich aus und wie raffiniert sind viele Fehler ausgenutzt? Um diese Fragen dreht es sich in dem umfangreichen Handbuch.

Das Themenspektrum von Tobias Klein reicht von einfachen Überläufen über "Frame Pointer Overwrites", Heap Overflows zu verschiedenen Varianten von Format-String-Fehlern. Im ersten Fall lernen mit Sicherheit unerfahrene Programmierer, wie man verhindert, dass überlaufende Daten für Code-Attacken ausgenutzt werden, im zweiten, wie dank geschickt formulierter Zeichenketten Prüfungen des Systems auf Korrektheit ausgehebelt werden. Wer mit dem Buch Freude haben will, sollte definitiv freundschaftlich mit seinem gdb (Gnu Debugger) und einigem C- und Assembler-Code verbunden sein. Für absolute Programmierneulinge, die sich verantwortungsbewusst mit dem Thema vor ihrem ersten Projekt auseinandersetzen wollen, ist Kleins Handbuch der zweite Band nach einer Einführung.

Kleins Buch zeichnet sich durch eine haarspalterische Einstellung zum Detail aus: Wer wirklich ganz genau wissen will, wie welcher Code wirkt und wie man sicher C programmiert, sollte das Buch gründlich durcharbeiten, als leichte Abendlektüre ist es allerdings nicht gedacht. Und dass sichere Software möglich ist, zeigen einige wenige Projekte. Dazu muss man eine Menge Know-how erwerben und dabei leistet Tobias Kleins Buch beste Dienste. --Susanne Schmidt

"Das Buch geht ohne Zweifel in die Tiefe und ist kenntnisreich geschrieben. Der Autor versteht es, eine hochbrisante und nach wie vor aktuelle Thematik plausibel darzustellen. ... insbesondere für (angehende) C-Entwickler eine ausgezeichnete Wahl."

"Ein gutes Buch mit viel Hintergrundwissen."

"Fazit: "Buffer Overflows und Format-String-Schwachstellen" bietet einen sehr guten Einstieg in die Materie, sowohl für Programmierer als auch für Interessierte auf dem Gebiet der Computersicherheit. Im Übrigen handelt es sich um eines der wenigen guten deutschsprachigen Bücher zu diesem Thema."

Buffer Overflows und Format-String-Schwachstellen sind Ausgangspunkt für den Großteil aller Systemeinbrüche. Das Wissen über die Funktionsweise und die gezielte Ausnutzung dieser Software-Schwachstellen ermöglicht es Angreifern, in Systeme aller Art einzudringen und Schaden anzurichten. Dieses Buch gibt einen umfassenden Überblick über diese beiden bedrohlichen Sicherheitslücken. Zunächst werden ihre Ursachen sowie entsprechende Angriffsmethoden detailliert erläutert:

• klassische Stack-basierte Buffer Overflows
• Off-By-Ones und Frame Pointer Overwrites
• BSS Overflows und Heap Overflows
• Return-into-Libc und Return-into-PLT
• Zeigermanipulationen
• One-Shot-Methode
• Short-Write-Methode
• Per-Byte-Write-Methode

Anschließend werden Gegenmaßnahmen vorgestellt und hinsichtlich ihrer jeweiligen Möglichkeiten und Grenzen untersucht:

• Sichere Programmierung
• Source Code Audit
• Statische und dynamische Analysen
• Fault Injection
• Reverse Engineering
• Compiler-Erweiterungen
• Wrapper, non-executable Stack, PaX, ...

Die vermittelten Inhalte richten sich gleichermaßen an Programmierer, die ihre Software sicherer entwickeln wollen, als auch an Systemadministratoren und Sicherheitsverantwortliche, die hier erfahren, wie sie sich vor Einbrüchen über diese Software-Schwachstellen schützen können. Vorausgesetzt werden Kenntnisse der Programmiersprache C sowie der Funktionsweise von Unix-Betriebssystemen.Alle Beispiele beziehen sich auf Unix-Betriebssysteme. Die vorgestellten Konzepte und Techniken lassen sich jedoch ohne weiteres auf andere Plattformen übertragen.