Definition

Buffer Overflow

Mitarbeiter: David Kramer

Zu einem Buffer Overflow oder zu Deutsch Pufferüberlauf kommt es, wenn ein Programm oder ein Prozess versucht, mehr Daten in einem Puffer (temporärer Datenspeicher) zu speichern, als dort vorgesehen ist. Da Puffer darauf ausgerichtet sind, eine begrenzte Datenmenge aufzunehmen, „fließen” die überzähligen Informationen, die irgendwo gespeichert werden müssen, in benachbarte Puffer. Die sich dort befindlichen Daten werden dabei überschrieben und beschädigt. Obwohl dies auch versehentlich durch einen Programmierfehler auftreten kann, werden Buffer Overflows zunehmend genutzt, um Daten absichtlich zu korrumpieren. Bei einem gezielten Buffer-Overflow-Angriff enthalten die zusätzlichen Daten Schadcode, der spezielle Aktionen auf dem attackierten Computer auslösen soll. Beispielsweise kann dieser Code Instruktionen enthalten, die Dateien auf dem PC beschädigen, Daten ändern oder zum Diebstahl persönlicher Informationen führen können. Man sagt, dass Angriffe per Buffer Overflow zugenommen haben, weil die verbreitete Programmiersprache C dazu das nötige Framework liefert und weil schlampig programmierte Anwendungen Sicherheitslücken enthalten.

 

Im Juli 2000 wurde beispielsweise eine besonders schwere Buffer-Overflow-Lücke in Microsoft Outlook und Outlook Express entdeckt. Ein Programmierfehler ermöglichte es einem Angreifer, nur durch das Senden einer E-Mail in einen fremden Computer einzudringen. Anders als bei typischen E-Mail-Viren konnten sich Anwender hier nicht schützen, indem sie beiliegende Dateien einfach nicht öffneten. Im Gegenteil, es war nicht einmal nötig, die Nachricht zu öffnen, um den Angriff auszulösen. Der Message-Header-Mechanismus der Programme hatte einen Fehler, der es einem Angreifer erlaubte, diesen Bereich mit externen Daten zu überschreiben, so dass fremder Code auf dem Empfänger-PC ausgeführt werden konnte. Weil dieser Vorgang gestartet wurde, sobald der Empfänger die Nachricht vom Server heruntergeladen hatte, war es sehr schwierig, sich gegen diese Art von Buffer Overflow zu verteidigen. Microsoft musste erst einen Patch bereitstellen, um das Sicherheitsloch zu schließen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

 

Diese Definition wurde zuletzt im Juni 2016 aktualisiert

Erfahren Sie mehr über Bedrohungen

- GOOGLE-ANZEIGEN

File Extensions and File Formats

ComputerWeekly.de

Close