8
 
 
 
7
 
3
 
1
 
9
 
0
 
0
 
0
0
1
8
2
5
 
 
 
 
< suche >
< contact >
Direkter Draht: mail@koeln.ccc.de
(Bei Anfragen bitte ERST das F.A.Q. lesen.)
Oder immer up-to-date mit unserem Newsletter. Einfach Email-Adresse eintragen und abschicken:
Das Open Chaos im November wir sich um die praktische Ausnutzung von Pufferüberläufen drehen. Es werden zum Einen Techniken vorgestellt, die dies verhindern sollen und zum Anderen Methoden diese wieder zu umgehen. Anhand des kürzlich gefundenen Fehlers im proftpd werden die verschiedenen Techniken und Methoden gezeigt.

Das Ausnutzen eines Pufferüberlaufs gehört mit zu den ältesten Angriffen. Die Anzahl an stabilen Exploits ist in den letzten Jahren stark zurück gegangen. Ein Grund dafür sind sicherlich die verschiedenen Schutztechniken. Mit der Einführung von Techniken wie ASLR und NX dachte man, das Problem der ausnutzbaren Pufferüberläufe zum Ausführen von beliebigem Code, so langsam in den Griff bekommen zu haben.

Einige dieser Schutztechniken haben sich in den letzten Jahren etabliert, aber gehören dennoch noch lange nicht überall zum Standard. Welche Techniken helfen, wo sie zum Einsatz kommen und wie sie umgangen werden können wird in diesem Vortrag anhand des letzten proftpd Bugs gezeigt.

Das OpenChaos findet am Donnerstag, den 25. November 2010 in den Räumlichkeiten des Chaos Computer Club Cologne statt. Beginn ist, wie gewohnt, 20:00 Uhr. Ihr seid herzlich eingeladen!


by thuxnder, pleed 2010-11-16T20:00:00+01:00