next up previous contents index
Nächste Seite: Manipulierter Programmcode - trojanische Aufwärts: Probleme und Gefahren durch Vorherige Seite: Definitionen und Begriffe   Inhalt   Index


Softwarefehler

Das Schreiben korrekter Software scheint für die Informatik ein unlösbares Problem darzustellen.[FSI-96]

Fehler in Programmen haben in der Vergangenheit häufig zu Einbrüchen in Computersysteme geführt oder zumindest einen Ausfall einzelner Rechner bewirkt. Eine der wohl spektakulärsten und bekanntesten Attacken war der Internet Worm , der in wenigen Stunden mehrere tausend Systeme lahmlegte. Der Internet Worm nutzte einen Fehler in der ANSI C Library Funktion gets() aus. Für weitere Informationen zum Internet Worm siehe [worm]. Ein anderes sehr bekanntes Beispiel für schwerwiegende Sicherheitslücken aufgrund von Fehlern in der Implementation ist das in der UNIX-Welt weitverbreitete Mailprogramm sendmail.
Aber auch alle anderen Betriebssysteme enthalten fehlerhafte Software. Windows95 konnte z.B. mit einem Programm Namens WinNuke zum Absturz gebracht werden. Dabei wurde ein Fehler in der Implementierung der TCP/IP-Software ausgenutzt.
Ein aktuelles Beispiel: Mit der Version 5 des InternetExplorers von Microsoft ist es für den Betreiber einer Website möglich, eine Datei auf dem Rechner eines Besuchers der Site auszuspähen, deren Name allerdings bekannt sein muß.[CT-8/99]


next up previous contents index
Nächste Seite: Manipulierter Programmcode - trojanische Aufwärts: Probleme und Gefahren durch Vorherige Seite: Definitionen und Begriffe   Inhalt   Index
Klaus Bauer 1999-10-20