ausblenden > Mac-Software
Sicherheitskonzepte von Betriebssystemen
Florian:
Aha, es liegt also v.a. am verwendeten Prozessor? Das hat mir ein angeblicher Experte mal ausgeredet.... :) Naja, traue keinem "Systembetreuer".
Die aktuellen Intel-Chips haben also dieses Flag. Gut zu wissen.
Patrick:
--- Zitat von: Florian am Januar 12, 2006, 00:44:35 ---Aha, es liegt also v.a. am verwendeten Prozessor? Das hat mir ein angeblicher Experte mal ausgeredet.... :) Naja, traue keinem "Systembetreuer".
--- Ende Zitat ---
Um aus einem Buffer overflow heraus Code auszuführen: ja. Die Sache mit den Rechten etc. kommt ja erst auf System-Ebene. Bei moderneren Systemen würde dann der "böse" Code dann mit den Rechten laufen, die der "gecrashte" Task hatte. Mit den entsprechenden Tricks kommt man dann zu root-Rechten.
--- Zitat ---Die aktuellen Intel-Chips haben also dieses Flag. Gut zu wissen.
--- Ende Zitat ---
Ja, wobei es dort so ist, daß reservierte Speicherblöcke einfach einen Marker bekommen, ob darin Programm- oder Datencode enthalten ist. Liegt vor allem an der nach wie vor Seiten-(Pages-)orientierten Speicherverwaltung der x86-Prozessoren. Aber das würde jetzt zu weit führen, zumal meine Erinnerung daran auffrischungsbedürftig wäre und ich meine Uni-Unterlagen rauskramen müsste... :o
MacFlieger:
--- Zitat von: Jochen am Januar 11, 2006, 20:41:54 ---
--- Zitat von: mbs am Januar 11, 2006, 18:13:18 ---Damit ein Betriebssystem sicher wird, braucht es noch viel, viel mehr als "nur" Netzwerkzugriffe von außen zu sperren.
--- Ende Zitat ---
Eben, dass wollte ich damit sagen.
Wenn die Sicherheit sich nur auf einen kleinen Teil erstreckt, ich sage jetzt mal so 10 % ??? und 90 % sind unsicher, habe ich damit auch nicht viel gewonnen.
--- Ende Zitat ---
Irgendwie verstehst Du da was völlig falsch.
Netzwerkzugriffe von außen zu sperren, ist nur ein kleiner Teil beim Sicherheitsthema. Und völlig sicher bist Du da auch nicht, wenn keine Dienste laufen, denn könnte nicht auch ein Fehler im IP-Stack des Betriebssystem sein? Die Möglichkeit besteht.
Zum anderen heißt es ja nicht, daß sich die Sicherheit nur auf "Netzwerkzugriffe von außen" erstreckt und der Rest unsicher ist. Wenn Du im Auto einen Sicherheitsgurt hast, ist der doch auch nur ein Teil des Sicherheitskonzeptes und wenn dieser Teil funktioniert ist nicht der Rest automatisch unsicher...
--- Zitat ---Mir ist klar dass man das nicht in Prozentzahlen ausdrücken kann. Ich wollte damit nur ausdrücken dass wir nicht sagen können.
Ätsch, ätsch unser OS X ist sicherer als WIN und der Feind kommt durch die Hintertür.
--- Ende Zitat ---
Und ob. Man kann sehr wohl sagen, daß OS X sicherer als XP ist. Denn wenn es nur(!) um Netzwerkzugriffe von außen ginge, dann würde ich den XP-Rechner hinter einen Router setzen und er wäre genauso sicher wie OS X. Das steht ja auch in dem BHB. Hinter einem NATendem Router sind (egal welches System) keine ungefragt von außen kommenden Zugriffe möglich. Da unterschieden sich OS X und XP nicht.
Um sagen zu können, ob XP sicherer/unsicherer ist, muß man sich die Sicherheitskonzepte der system bei anderen Problemgruppen anschauen und da sieht es für XP halt düster aus. Siehe auch nur die wenigen Beispiele.
Was man nicht sagen kann(!), ist, daß OS X zu 100% sicher ist. So etwas gibt es nicht. Außer ich stelle Dir einen Computer hin, der nicht mit Strom versorgt wird. ;)
Es gibt immer Fehler in Programmen und die eingebauten Sicherheitskonzepte in den Systemen bestimmen, wie weit sich ein solcher Fehler auswirken kann.
Und es gibt immer den dummen User, den man hereinlegen kann. Dagegen gibt es kaum ein wirksames Konzept. Die eingebauten Sicherheitskonzepte bestimmen aber, wie leicht jemand reingelegt werden kann.
--- Zitat von: Jochen am Januar 11, 2006, 21:56:23 ---
--- Zitat von: Florian am Januar 11, 2006, 21:21:53 ---Jetzt gehen die Dinge aber durcheinander...
--- Ende Zitat ---
Macht nix, wollte nicht einen neuen thread anfangen
--- Ende Zitat ---
Hmmm, wenn das weiter so geht, dann trenne ich den Thread. ;)
--- Zitat ---Da lacht uns der WIN Anwender ja aus und sagt.
Siehste, auch der Mac hat Lücken und Apple muss auch patchen.
So werden wir demnächst gefragt werden. ich wurde schon so angemacht ;-)
--- Ende Zitat ---
Ja, so dumme Leute gibt es. Es gibt auch Leute die behaupten, mit einem Mac hat man nie Probleme. Auch die sind dumm.
Dann verkaufe ihm doch ein Auto ohne Airbags und Sicherheitsgurt, denn 100% sicher ist man damit auch nicht.
OS X und Anwendungen haben selbstverständlich auch Fehler. Die Qualität und Quantität derselben ist aber eine sehr andere. siehe hier Bei dem Wechsel zu OS X wurden ein harter Schnitt gemacht, weil die Konzepte von System 9 überholt und nicht wirklich verbesserbar waren. Ein solcher Schnitt bei Win wird nicht gemacht. "Kompatibilität"
--- Zitat ---Step 1
Gehe auf eine Seite www.Spass_fuer_alle.??? und lade ein Bild/Video
Step 2
Und dann ?
--- Ende Zitat ---
Woher das Video stammt ist völlig egal. Ob Du das übers Netz bekommst, oder per CD von einem Freund, wie auch immer. Irgendwer hat mal ein manipuliertes Video erstellt. Das kommt auf Deinen Rechner (wie auch immer, auf jeden Fall mehr oder weniger aktiv von Dir), Du spielst es ab. Dann wird durch die Sicherheitslücke nicht nnur das Video abgespielt, sondern auch das enthaltene Programm. Es ist also genau das gleiche, als wenn Du irgendwoher ein tolles Programm bekommst und es startest. Nur, das Dir das Starten des Programmes nicht bewußt ist. Den gleichen Effekt erreiche ich, wenn ich z.B. Dir ein super tolles Programm schicke und Du es startest.
--- Zitat von: Patrick am Januar 12, 2006, 00:32:55 ---Die Crux bei intel/Windows ist, daß es hardwareseitig keine Trennung zwischen Speicher, der für Programme verwendet wird und Speicher, der für Daten verwendet wird, gab (neuere AMD und intel-Prozessoren haben aber mittlerweile ein solches Flag), so wie es schon seit eh und je bei PPCs der Fall ist.
--- Ende Zitat ---
Wobei MS bei Einführung der Benutzung dieses Flags gleich eine Anleitung herausbrachte, wie man das deaktivieren kann, weil sonst viele Programme (auch MS-eigene) nicht mehr funktionieren. Ist wie mit dem Arbeiten als Nicht-Admin. Prinzipiell wird es von MS zu Recht seit Jahren propagiert. Funktionieren tut es immer noch nicht. Und in Vista soll das Konzept daher umgedreht werden, d.h. man kann als Admin bestimmte Programm nur noch mit niedrigeren Rechten starten, aber andere Konzepte in Win sorgen dafür, daß das nix nützt. Verkehrte Welt halt. Anstatt die Leute und(!) Programmierer zu zwingen, ein ordentliches Konzept zu verwenden und damit evtl. alte Programme nicht mehr laufen, wird halt irgendwie mit Flicken herumgedoktort, die das eigentliche Problem nicht beheben und oft nichts bringen.
mbs:
Ich fange auch noch mal von vorne an. (edit: MacFlieger und ich haben fast gleichzeitig geantwortet.)
--- Zitat ---Mac OS X
10 % sicher, 90 % unsicher
--- Ende Zitat ---
Wie kommst Du darauf, dass der Rest von Mac OS X (also was über Netzangriffe von Außen hinausgeht) unsicher ist? Hat das irgendjemand behauptet?
--- Zitat ---Es nützt mir als anspruchvoller Mac User ja nicht, dass ich dann irgendwelche gleichen Meldungen bekomme wie bei XP.
Beispiel Öffnen einer WORD Datei.
Vorsicht.
Diese Datei enthält Makros
--- Ende Zitat ---
Doch, das nützt schon und ist die einzig mögliche Lösung. Die Sicherheitslücke ist hier nämlich der Benutzer, der (a) Makros nicht abgeschaltet hat und (b) versucht, Dateien, die sehr gefährliche technologische Mängel aufweisen, zu öffnen. Es gibt da nur die Lösung, den Benutzer zu warnen, dass er gerade eine Dummheit macht. Die Alternative wäre höchstens, Word-Dateien mit Makros als Virus zu behandeln und gar nicht erst auf den Rechner zu lassen.
--- Zitat ---Siehste, auch der Mac hat Lücken und Apple muss auch patchen.
--- Ende Zitat ---
Ja natürlich, das ist auch so. Es gibt aber große Unterschiede zu Windows, denn bei Windows ist schon die Grundarchitektur so verkorkst, dass an einigen Stellen nichts mehr zu retten ist (hat MacFlieger schon angedeutet). Außerdem ist keine Komponente von Windows als Open Source veröffentlicht, so dass die Wahrscheinlichkeit wesentlich höher ist, dass es unerkannte Lücken gibt.
--- Zitat ---Wie läuft das denn konkret ab bei dem QuickTime Player für XP und X wenn ich folgendes lese
--- Ende Zitat ---
Vereinfacht erklärt: Im Programm befindet sich ein Programmierfehler der folgenden Art: Der Programmierer hat vergessen, den Fall zu berücksichtigen, dass Daten, die von außen in das Programm hineinkommen, vielleicht einmal sehr, sehr, sehr viel größer sein könnten, als im Normalfall.
Beispiel: in einer Bilddatei dürfen Textkommentare vorkommen, ein Feature was so gut wie nie verwendet wird. Der Programmierer sieht nur 1024 Zeichen Zwischenspeicher in seinem Programm zur Behandlung dieser Textkommentare vor. Ein Angreifer konstruiert nun ein "böses" Bild, das 70000 Zeichen Textkommentar enthält. Das Programm ist auf diesen Fall nicht vorbereitet und stürzt ab.
Ohne auf genaue technische Details einzugehen, ist es für den Angreifer in bestimmten Fällen genau vorhersagbar, was der Prozessor in dem Moment, in dem der Absturz erfolgt, noch tut. Mit einem technischen Trick kann es möglich sein, Daten in dem gerade abstürzenden Prozess so mit dem riesigen Textkommentar zu überlagern, dass der Prozessor beim Absturz auf Code gelenkt wird, den der Angreifer (hier: innerhalb der 70000 Zeichen Textkommentar im Bild) mitgebracht hat. Der Code könnte zum Beispiel ein Shell-Programm sein, also ein Programm, das eine Umgebung eröffnet, um andere Programme zu starten. Auf diese Weise können beliebige Wirkungen ausgelöst werden.
Dieser Fehler kann sowohl in Mac OS X als auch Windows auftreten. In beiden Fällen kann Code ausgeführt werden, der mit den Benutzerrechten des abstürzenden Programms läuft. Trotzdem ist Windows hier noch unsicherer, da es so voreingestellt ist, dass die meisten Heim-Benutzer als "oberster Systemadministrator" arbeiten. Mit anderen Worten, so gestartete Programme können wirklich beliebige Schäden auslösen. In Mac OS X geht das ohne Weiteres nicht, denn die Kennung des obersten Systemadministrators (root) ist grundsätzlich zur Anmeldung gesperrt und der normale Systemverwalter muss immer einen zusätzlichen Dialog bestätigen ("Geben Sie Ihr Kennwort ein, um an ... Änderungen vorzunehmen"), damit er für Wartungsaufgaben *nur vorübergehend* die Rechte des obersten Systemadministrators erhält. Das Schlimmste, was also bei Mac OS X passieren kann, ist, dass die Daten des gerade aktiven Benutzers gelöscht oder verfälscht werden. Alle anderen Benutzer und das Betriebssystem bleiben intakt.
--- Zitat ---Die Crux bei intel/Windows ist, daß es hardwareseitig keine Trennung zwischen Speicher, der für Programme verwendet wird und Speicher, der für Daten verwendet wird
--- Ende Zitat ---
Nein, das ist so nicht richtig. Auch Windows trennt den Speicher in Nutzungsbereiche. Daher kommen ja die berühmten "Speicherschutzverletzungen", wenn Programme abstürzen.
--- Zitat --- (neuere AMD und intel-Prozessoren haben aber mittlerweile ein solches Flag), so wie es schon seit eh und je bei PPCs der Fall ist.
--- Ende Zitat ---
Nein, Du verwechselst die Speichersegmentierung mit dem Feature des "No-Executable-Flag". Hier ist es leider genau umgekehrt: Bestimmte AMD- und Intel-Prozessoren besitzen bereits diesen zusätzlichen Hardware-Schutz, PowerPC-Prozessoren besitzen ihn (noch) nicht.
Zu Erklärung: Bei der Verwaltung der Speicherseiten (siehe Thread über Speicherverwaltung) können einige neuere Prozessoren die Speicherseiten zusätzlich mit einer Schutzmarkierung versehen, die per Hardware überwacht wird. Diese Schutzmarkierung besagt "diese Speicherseite enthält reine Daten, kein Programm". Sobald der Prozessor angewiesen wird, die Daten in dieser Seite als Programmcode auszuführen, tritt sofort eine Hardware-Sperre ein und die Ausführung wird gestoppt. Auf diese Weise wird es noch sehr viel schwieriger, Daten in ein laufendes Programm zu schmuggeln und diese Daten als Programmcode über einen gezielten Absturz zur Ausführung zu bringen.
--- Zitat ---Mit den entsprechenden Tricks kommt man dann zu root-Rechten.
--- Ende Zitat ---
Naja, aber was für Tricks? Im Normalfall ist es unmöglich, mehr Rechte zu bekommen, als einem zustehen. Dies ist nur dann möglich, wenn noch weitere Lücken und Programmierfehler im Betriebssystem sind. Es müssen also schon mehrere Fehler im System zusammenkommen.
Jochen:
Muss die Antwort von mbs erst mal lesen.
Zu Makros, das sind ja evtl. automatisch ablaufende Programme
Wenn ich eine Datei öffne, in der ein Makro enthalten ist oder auf ein Makro verweist gibt es doch 3 Möglichkeiten
a) Das Makros läuft direkt ab, wenn die Datei geöffnet wird.
b) Das Makros muss manuell gestartet werden.
c) Das Makro läuft ab, wenn ich eine bestimmte Aktion in der Datei ausführe
Wenn ich nun so eine Datei in der Firma von z.B. vetrauenswürdigen Kollegen bekomme, gehe ich mal davon aus, dass da nichts böses enthalten ist.
Also quittiere ich die Meldung und öffne die Datei.
Anders sähe es doch aus, wenn ich so ein Datei bekomme und das Makro würde unerwünschte Aktionen ausführen, also die Festplatte löschen oder im BS was ändere.
Das wäre dann halt übel.
Jochen
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln