zurück zum Artikel

OpenBSD führt neue Anti-Exploit-Technik ein

Jürgen Schmidt
OpenBSD

(Bild: OpenBSD / Theo de Raadt)

Als erstes Betriebssystem führt OpenBSD eine neuartige Schutztechnik ein: Das feinkörnige Verwürfeln der C-Bibliothek soll Angreifern das Leben schwerer machen und die Angriffstechnik Return-Oriented-Programming ins Leere laufen lassen.

OpenBSD-Meister Theo de Raadt stellt auf einer Mailingliste eine neue Schutztechnik [1] vor, mit der er bereits länger experimentiert hat. Dabei wird die C-Bibliothek beim Systemstart in zufälliger Reihenfolge neu zusammengestellt. Er verspricht sich davon einen besseren Schutz gegen das Ausnutzen von Sicherheitslücken wie Pufferüberläufen.

Die Verwürfelung hat zur Folge, dass die einzelnen Code-Sequenzen nicht mehr an festen Offsets zum Start der Bibliothek zu finden sind. Man kann sich das als eine Art feinkörniges Adress Space Layout Randomisation (ASLR) vorstellen, das bereits dafür sorgt, dass Bibliotheken an zufälligen Stellen im virtuellen Adressraum eines Prozesses erscheinen. Oft finden sich jedoch kleinere Informations-Leaks, die diese Position wieder verraten. Mit der neuen Schutztechnik können Angreifer dann trotzdem noch nicht gezielt auf bestimmten Code zugreifen.

Anti-ROP für die libc

Moderne Systeme arbeiten mit Speicherschutzmechanismen wie Data Execution Prevention (DEP), die es verhindern, dass eingeschleuster Code in Datenbereichen wie dem Stack und dem Heap ausgeführt werden kann. Deshalb bauen sich Angreifer ihre Exploits mittlerweile via Return Oriented Programming [2] aus kleinen, bereits im Speicher befindlichen Code-Schnipseln zusammen. Die C-Bibliothek ist ein beliebter Lieferant für solche Gadgets. Mit der neuen Anti-ROP-Technik können die Angreifer diese nicht mehr nutzen. Wann die Neuerung in ein offizielles OpenBSD-Release einfließen wird, ist bislang nicht bekannt. (ju [3])

URL dieses Artikels:
https://www.heise.de/-3186908

Links in diesem Artikel:
[1] https://marc.info/?l=openbsd-tech&m=146159002802803&w=2
[2] https://www.heise.de/news/Neue-Exploittechnik-trickst-Speicherschutz-aus-958806.html
[3] mailto:ju@ct.de

Copyright © 2016 Heise Medien