Schutz vor Linux Schwachstelle - Safe-Linking
Check Point schließt 20 Jahre alte Sicherheitslücke in Linux
Neueste Schutzprogramm Safe-Linking gegen Linux Schwachstelle
Das Check Point Research Team von Check Point Software Technologies Ltd (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber-Security-Lösungen, führt eine neue Sicherheitsmethode ein, um Linux-Systeme um einiges sicherer zu machen. Den Sicherheitsforschern gelang es, eine 20 Jahre alte und bestens bekannte Sicherheitslücke endlich zu schließen.
Das Check Point Research Team führt eine neue Schutzmaßnahme für das Betriebssystem ein, die sich Safe-Linking nennt. Uralte Schwachstelle endlich geschlossen
Die neue Schutzmaßnahme nennt sich Safe Linking und verhindert, was Cyber-Kriminelle seit zwei Jahrzehnten erfolgreich ausnutzen: Eine Schwachstelle in der Speicherverwaltung des Linux-Systems. Im schlimmsten Fall konnten dien Hacker den Ziel-Computer vollständig übernehmen. Mit einem Trick konnte Check Point diese Lücke nun schließen. Safe Linking schützt eine Datenstruktur namens single-linked-list, worin gespeichert ist, welches Element innerhalb der Speicherverwaltung auf ein anderes verweist und umgekehrt. Diese Verknüpfung wird nun durch einen geheimen Wert verschleiert. Ohne diesen Wert zu kennen lassen sich die Verbindungen also nicht mehr offen legen und damit können Angreifer den Speicher nicht modifizieren und sich durch die Struktur von einem Element zum anderen hangeln. Der Wert wird im Speicher selbst versteckt, was es Cyber-Kriminellen extrem schwierig macht, ihn zu erbeuten, denn: Sie müssten zuerst ein Leck im Speicher finden, das Datenabfluß zulässt, bevor sie den Speicher attackieren können. Diese Art von Lücken im Speicher eines Betriebssystems zu finden ist sehr aufwendig, sehr schwierig und ebenso selten.
Christine Schönig, Regional Director Security Engineering CER, Office of the CTO bei Check Point Software Technologies, erklärt: „Sehr interessant an dieser Nachforschung ist, dass es uns gelang, die Kluft zwischen der Welt der Schwachstellen und der Welt der Software-Entwicklung zu überbrücken. Während sich die Sicherheitsforscher dieses Problems seit vielen Jahren bewusst waren, hatten die Entwickler der Datenbanken das nicht auf ihrem Zettel. Daher blieb die Lücke offen. Wir gaben nun den Entwicklern unsere Informationen zusammen mit einer Idee für eine Lösung. So konnten wir beide Seiten zusammenbringen und dieses Problem ein für alle Mal lösen. Linux-Benutzer sollten das Update im Hinterkopf behalten und sofort zur aktuellen Version ihrer Standardbibliothek wechseln, wenn der Patch veröffentlicht wird.“
Fehler: Die ID ist kein Bild.
Die Speicherverwaltung des Linux-OS wurde im Jahr 2000 gestaltet und eingerichtet und beinahe ebenso lange ist die Sicherheitslücke bekannt. Schon 2005 wurde eine Art Safe Linking eingeführt, allerdings schützte diese lediglich einen Teil der Verwaltung. Der Rest lag weiter offen und konnte attackiert werden. Check Point gelang es endlich, die gesamte Struktur zu schützen.
Trotz der großen Verbreitung von Windows-Systemen, erfreut sich Linux vieler und vor allem wichtiger Nutzer, was dieser Schwachstelle enormes Gewicht verleiht. Neben Millionen von privaten Nutzern und Mitarbeitern laufen sehr viele IoT-Geräte mit Linux, außerdem Router und die Web Services von großen Banken, Börsenmarktplätzen und Fluglinien.
Alles technische zur Uralt-Schwachstelle in Linux-Betriebssystemen lesen Sie unter: https://research.checkpoint.com/2020/safe-linking-eliminating-a-20-year-old-malloc-exploit-primitive/
Den Überblick erhalten Sie hier: https://blog.checkpoint.com/2020/05/21/safe-linking-fixing-a-20-year-old-problem-to-make-linux-exploitation-harder-for-threat-actor/
