13605
12.04.2006, aktualisiert 08.01.2009
4601
1
0Schutz vor Buffer Overflows?
Durch den Einsatz von Firewalls und Antivirussoftware ist man ja schon halbwegs auf der sicheren Seite.
Allerdings habe ich kürzlich gesehen das es auch Schutzprogramme vor Buffer Overflows gibt, z.B. NGSEC Stackdefender oder McAfee Entercept (und es gibt wohl noch andere Anbieter). Haltet Ihr sowas für sinnvoll? Funktionieren die zuverlässig?
Allerdings habe ich kürzlich gesehen das es auch Schutzprogramme vor Buffer Overflows gibt, z.B. NGSEC Stackdefender oder McAfee Entercept (und es gibt wohl noch andere Anbieter). Haltet Ihr sowas für sinnvoll? Funktionieren die zuverlässig?
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 30268
Url: https://administrator.de/forum/schutz-vor-buffer-overflows-30268.html
Ausgedruckt am: 12.07.2025 um 13:07 Uhr
1 Kommentar
die haeufigste angriffsform ist der stack- based buffer overflow wobei ein angreifer , grob gesagt, den im buffer reservierten speicherbereich zu sprengen versucht, um so ein programm zum absturz zu bringen oder gar einen fremdcode ausfuehren zu lassen, der ihm aber nicht automatisch admin-rechte verleiht. um den fremdcode durch einen buffer overflow ausfuehren zu koennen, muss der angreifer zunaechst den buffer mit "sinnvollen" informationen ueberfuellen und einen neuen return pointer einfuegen der auf einen speicherbereich zeigt, den der angreifer zuvor angegeben hat.
in diesem bereich stehen dann die auszufuehrenden befehle...
diese form der vulnerabilitaet entsteht durch programmierungsfehler, in einer applikation etc.
du kannst mit einer firewall eine buffer overflow attacke nicht zu 100% verhindern, oder sagen wir mal besser, du kannst mit einer firewall die moeglichkeit gering halten einer solchen attacke zum opfer zu fallen.
den stackdefender v4.20 halte ich fuer eine gute wahl.
wobei das rein subjektiv gemeint ist, da ich nichts weiter ueber euer netzwerk weiss!
saludos
gnarff
in diesem bereich stehen dann die auszufuehrenden befehle...
diese form der vulnerabilitaet entsteht durch programmierungsfehler, in einer applikation etc.
du kannst mit einer firewall eine buffer overflow attacke nicht zu 100% verhindern, oder sagen wir mal besser, du kannst mit einer firewall die moeglichkeit gering halten einer solchen attacke zum opfer zu fallen.
den stackdefender v4.20 halte ich fuer eine gute wahl.
wobei das rein subjektiv gemeint ist, da ich nichts weiter ueber euer netzwerk weiss!
saludos
gnarff
