ComputerBase Menü
Aktuelles

Programme auf Kompromittierung überprüfen

Timi1992

Timi1992

Cadet 1st Year
Registriert
Dez. 2015
Beiträge
12
Hallo liebe Community :)


Als ich mich gerade etwas mit meinem Linux System Debian 8.2.0 beschäftigte kam mir zum Thema Computersicherheit eine wichtige Frage in den Sinn.

Wie kann man zuverlässig überprüfen ob ein Programm kompromittiert wurden ist?

Beispielsweise gibt es in Linux ein Programm namens dd. Das ist ein Unix-Befehl und damit kann man unter anderem z. B. bootfähige USB-Sticks erstellen, um z. B. ein Betriebssystem zu installieren.

Nun kann man sich leicht ausdenken was für fatale Auswirkungen es hätte, wenn solch ein Programm kompromittiert wurden ist.


Danke im Voraus ;)
 
Zuletzt bearbeitet:
Du könntest eine Checksumme über die Binary (/bin/dd) bilden, und gegen die der Distribution verifizieren. Siehe hier.

Ansonsten haben alle großen Distributionen derzeit eine sehr interessante Initiative namens "Reproducible Builds" am Start, die es ermöglichen soll, dass Builds 1-zu-1 die selbe Binärdatei auf allen Buildsystemen ergeben. Dann kannst Du direkt verifizieren, dass eine Binary aus einem bestimmten Sourcecode generiert wurde.

Das alles hilft allerdings nichts, wenn die Backdoor bereits in der Distribution steckt.
 
Dann muss man aber aufpassen, womit man die Checksumme bildet, wenn man eine kompromittierten Binärdatei dafür nimmt ist man nämlich auch nicht sicherer als vorher ;).
Besser wäre es wohl, man würde eine read-only Partition anlegen, auf der das Checksummentool liegt. Aber auch das hilft nicht sehr viel weiter, denn schließlich könnte auch die Binärdatei des Terminalemulators kompromittiert sein und eine falsche Ausgabe vorgaukeln.
Am sichersten wäre es wohl, den Rechner regelmäßig von einer Live CD zu booten und den Checksummentest von da aus zu machen. Das Live System kann man initial als vertrauenswürdig ansehen, damit sollten auch die Ergebnisse die es produziert vertrauenswürdig sein.

Ob man diesen Aufwand gehen will oder ob man darauf verzichtet, das muss wohl jeder selber entscheiden.
 
Timi1992 schrieb:
Wie kann man zuverlässig überprüfen ob ein Programm kompromittiert wurden ist?
Zum Vergrößern anklicken....

... in dem man den pc vor malware schützt. (übrigens, lustige Satzstellung du hast)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

vram78
Suche ein Programm, wo ich meine Festplatte auf defekte Sektoren etc. überprüfen kann
Antworten
6
Aufrufe
2.329
vram78
vram78
G
Passwörter, Sessions oder Cookies "gestohlen"? Kompromittierung möglich?
Antworten
7
Aufrufe
1.566
Daaron
D
M
Programme für PC "gesundheit" überprüfen
Antworten
3
Aufrufe
1.733
MondPrinzessin
M
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz