News 19 Jahre alte Lücke in Kompressionsalgorithmen LZO und LZ4

Die wohl interessanteste betroffene "Anwendung" ist der Mars-Rover Curiosity. Eventuell könnten findige Hacker da wirklich Spaß haben *G*
 
Na ja wer nutzt den heute noch ein 32 Bit OS? Bei mir läuft alles auf 64 Bit mal abgesehen vom iPhone/iPad da es die noch nicht können. Wird sich aber mit dem neuen ändern :)

@Daaron

Glaube ich nicht die Kommunikation müsste man ja erst mal herstellen und ich denke das geht nur aus einem Raum innerhalb der NASA der kein Internet hat ;)
 
Die kannst auch updaten.
Problematisch sind eher die ganzen embedded-geräte, wo die software in einem ROM steht.
 
Prof_Albert schrieb:
Die kannst auch updaten.
Problematisch sind eher die ganzen embedded-geräte, wo die software in einem ROM steht.

Da kommt man für den Hack auch so gut ran mit dem 16 MB Buffer-Overflow :freak:
Geht's noch?
 
Die Grundaussage hier ist doch die Präsentation von solchen Themen und dessen Implikationen, nicht ob "wer heute noch ein 32 Bit OS" nutzt.

Soll ich euch mal eine weitere, ganz böse Sicherheitslücke zeigen?1

True Crypt unsicher!
Code:
if (mappedCryptoInfo)
{
 Dump ("Wiping memory %x %d\n", cryptoInfoAddress.LowPart, 
 BootArgs.CryptoInfoLength);
 memset (mappedCryptoInfo, 0, BootArgs.CryptoInfoLength);
 MmUnmapIoSpace (mappedCryptoInfo, BootArgs.CryptoInfoLength);
}
Hier sollte memset() durch burn() ersetzt werden, sonst besteht die Chance, dass beim Paging (durch Speicherengpass oder Fragmentierung) sensitive Infos auf der Platte landen. Oder noch besser: TRUE CRYPT SPEICHERT UNVERSCHLÜSSELTE INFORMATIONEN ZWISCHEN!

Ist völliger Käse - das kann passieren, das Szenario ist aber mehr als unwahrscheinlich. Gleiches hier bei dieser "19 Jahre alten Sicherheitslücke"...

1) https://opencryptoaudit.org/reports...dit_Project_TrueCrypt_Security_Assessment.pdf
 
Klingt mir irgendwie nach nem alltäglichen Bug, sprich einer von Tausenden jedes Jahr.
 
Mir fällt noch das "BadBIOS" ein, das ÜberBIOS, das auch gleich ein OS enthält und WLan und Audio zum Funken benutzen kann , selbst wenn der Rechner keinen Strom hat, und dann andere infiziert und ausspioniert und als Webserver für Kriminelle und NSA dient. Und das alles in einem 16K FlashModul zum nachinstallieren ins eigentliche UEFI/BIOS. Sagenhaft.

Einfach sagenhaft. :freak:

Und bevor wir das vergessen, natürlich patched es noch einen Remote-Server in das MicroCode-Update vom Prozessor, weil da soviel Platz ist.
 
Sensationsnews sind eben für die Klickrate gut....
Wo ist der nur der kritische Journalismus hin? :(
 
hmm 19 Jahre...
Bis jetzt haben es wohl wenige bis keine Ausgenutzt, weil es warscheinlich wenige bis keiner wusste.

Jetzt steht es in den News, ich denk mal die größte Sicherheitslücke ist die "offene klappe" der Menschen ;)
(ob man die auch patchen kann? :D)
 
q3fuba schrieb:
... ich denk mal die größte Sicherheitslücke ist die "offene klappe" der Menschen ;)
(ob man die auch patchen kann? :D)

Panzertape!!!
 
Zurück
Oben