13605
Apr 12, 2006, updated at Jan 08, 2009 (UTC)
4516
1
0
Schutz vor Buffer Overflows?
Durch den Einsatz von Firewalls und Antivirussoftware ist man ja schon halbwegs auf der sicheren Seite.
Allerdings habe ich kürzlich gesehen das es auch Schutzprogramme vor Buffer Overflows gibt, z.B. NGSEC Stackdefender oder McAfee Entercept (und es gibt wohl noch andere Anbieter). Haltet Ihr sowas für sinnvoll? Funktionieren die zuverlässig?
Allerdings habe ich kürzlich gesehen das es auch Schutzprogramme vor Buffer Overflows gibt, z.B. NGSEC Stackdefender oder McAfee Entercept (und es gibt wohl noch andere Anbieter). Haltet Ihr sowas für sinnvoll? Funktionieren die zuverlässig?
Please also mark the comments that contributed to the solution of the article
Content-Key: 30268
Url: https://administrator.de/contentid/30268
Printed on: April 23, 2024 at 13:04 o'clock
1 Comment
die haeufigste angriffsform ist der stack- based buffer overflow wobei ein angreifer , grob gesagt, den im buffer reservierten speicherbereich zu sprengen versucht, um so ein programm zum absturz zu bringen oder gar einen fremdcode ausfuehren zu lassen, der ihm aber nicht automatisch admin-rechte verleiht. um den fremdcode durch einen buffer overflow ausfuehren zu koennen, muss der angreifer zunaechst den buffer mit "sinnvollen" informationen ueberfuellen und einen neuen return pointer einfuegen der auf einen speicherbereich zeigt, den der angreifer zuvor angegeben hat.
in diesem bereich stehen dann die auszufuehrenden befehle...
diese form der vulnerabilitaet entsteht durch programmierungsfehler, in einer applikation etc.
du kannst mit einer firewall eine buffer overflow attacke nicht zu 100% verhindern, oder sagen wir mal besser, du kannst mit einer firewall die moeglichkeit gering halten einer solchen attacke zum opfer zu fallen.
den stackdefender v4.20 halte ich fuer eine gute wahl.
wobei das rein subjektiv gemeint ist, da ich nichts weiter ueber euer netzwerk weiss!
saludos
gnarff
in diesem bereich stehen dann die auszufuehrenden befehle...
diese form der vulnerabilitaet entsteht durch programmierungsfehler, in einer applikation etc.
du kannst mit einer firewall eine buffer overflow attacke nicht zu 100% verhindern, oder sagen wir mal besser, du kannst mit einer firewall die moeglichkeit gering halten einer solchen attacke zum opfer zu fallen.
den stackdefender v4.20 halte ich fuer eine gute wahl.
wobei das rein subjektiv gemeint ist, da ich nichts weiter ueber euer netzwerk weiss!
saludos
gnarff