Exploits

Ein « Exploit » ist ein Computerprogramm, das eine veröffentlichte oder nicht veröffentlichte Sicherheitslücke l'« ausnutzt ». Jedes Exploit ist spezifisch für eine Version einer Anwendung, deren Sicherheitslücken es ausnutzt. Es gibt verschiedene Arten von Exploits :

• Erhöhung von Rechten. Die gefürchtetsten Exploits ermöglichen eine Kontrollübernahme über die ausgeführten Programme mit Admin-Rechten (root bei allen Systemen des Typs UNIX) ;
• Herbeiführen eines Systemfehlers. Das Ziel mancher Exploits besteht darin, ein Computerprogramm zu überlasten, um es zum « Absturz » zu bringen.

Die meisten Exploits sind in einer der folgenden Sprachen geschrieben C oder Perl. Sie können aber in jeder Sprache geschrieben sein, für die auf dem Opferrechner ein Interpreter installiert ist. Ein Hacker, der mit einem Exploit arbeitet, muss also Grundkenntnisse über das System des Opfers und Basiswissen in Punkto Programmierung besitzen.

Um ihn verwenden zu können, muss der Hacker ihn meistens auf dem Opferrechner zusammenstellen. Wenn die Ausführung gelingt, kann der Pirat, je nach Rolle des Exploits, Zugriff auf den Kommandozeileninterpreter (shell) des fremden Rechners gewinnen.

Gegenmaßnahmen

Um solchen Programmen nicht zum Opfer zu fallen, muss sich ein System- Administrator laufend über Sicherheitslücken informieren, die Anwendungen und Betriebssysteme betreffen, mit denen er arbeitet, indem er regelmäßig Websites besucht, die Repertoires von Sicherheitslücken führen und sich bei speziellen Verteilerlisten anmeldet.

Dies sind einige Websites, die Sicherheitslücken, deren Exploits und Software-Patches listen :

• http://www.insecure.org ;
• http://www.securityfocus.com/archive/1.