News 19 Jahre alte Lücke in Kompressionsalgorithmen LZO und LZ4

[fethomm]

Der Sicherheitsforscher Don A. Bailey bietet eine sehr ausführliche Analyse eines Fehlers im Kompressionsalgorithmus LZO und dessen jüngerer Implementation LZ4, den er entdeckte und die Fachwelt alarmierte, dabei aber nicht erwähnt, dass real kaum jemals Chancen auf eine Ausnutzung des Fehlers bestehen.

Zur News: 19 Jahre alte Lücke in Kompressionsalgorithmen LZO und LZ4

 

[Daaron]

Die wohl interessanteste betroffene "Anwendung" ist der Mars-Rover Curiosity. Eventuell könnten findige Hacker da wirklich Spaß haben *G*

 

[Cool Master]

Na ja wer nutzt den heute noch ein 32 Bit OS? Bei mir läuft alles auf 64 Bit mal abgesehen vom iPhone/iPad da es die noch nicht können. Wird sich aber mit dem neuen ändern

@Daaron

Glaube ich nicht die Kommunikation müsste man ja erst mal herstellen und ich denke das geht nur aus einem Raum innerhalb der NASA der kein Internet hat

 

[Prof_Albert]

Die kannst auch updaten.
Problematisch sind eher die ganzen embedded-geräte, wo die software in einem ROM steht.

 

[Plaste]

Die kannst auch updaten.
Problematisch sind eher die ganzen embedded-geräte, wo die software in einem ROM steht.

Da kommt man für den Hack auch so gut ran mit dem 16 MB Buffer-Overflow
Geht's noch?

 

[Elcrian]

Die Grundaussage hier ist doch die Präsentation von solchen Themen und dessen Implikationen, nicht ob "wer heute noch ein 32 Bit OS" nutzt.

Soll ich euch mal eine weitere, ganz böse Sicherheitslücke zeigen?¹

True Crypt unsicher!

if (mappedCryptoInfo)
{
 Dump ("Wiping memory %x %d\n", cryptoInfoAddress.LowPart, 
 BootArgs.CryptoInfoLength);
 memset (mappedCryptoInfo, 0, BootArgs.CryptoInfoLength);
 MmUnmapIoSpace (mappedCryptoInfo, BootArgs.CryptoInfoLength);
}

Hier sollte memset() durch burn() ersetzt werden, sonst besteht die Chance, dass beim Paging (durch Speicherengpass oder Fragmentierung) sensitive Infos auf der Platte landen. Oder noch besser: TRUE CRYPT SPEICHERT UNVERSCHLÜSSELTE INFORMATIONEN ZWISCHEN!

Ist völliger Käse - das kann passieren, das Szenario ist aber mehr als unwahrscheinlich. Gleiches hier bei dieser "19 Jahre alten Sicherheitslücke"...

1) https://opencryptoaudit.org/reports...dit_Project_TrueCrypt_Security_Assessment.pdf

 

[Blutschlumpf]

Klingt mir irgendwie nach nem alltäglichen Bug, sprich einer von Tausenden jedes Jahr.

 

[Plaste]

Mir fällt noch das "BadBIOS" ein, das ÜberBIOS, das auch gleich ein OS enthält und WLan und Audio zum Funken benutzen kann , selbst wenn der Rechner keinen Strom hat, und dann andere infiziert und ausspioniert und als Webserver für Kriminelle und NSA dient. Und das alles in einem 16K FlashModul zum nachinstallieren ins eigentliche UEFI/BIOS. Sagenhaft.

Einfach sagenhaft.

Und bevor wir das vergessen, natürlich patched es noch einen Remote-Server in das MicroCode-Update vom Prozessor, weil da soviel Platz ist.

 

[Zehkul]

Klingt mir irgendwie nach nem alltäglichen Bug, sprich einer von Tausenden jedes Jahr.

Ist es auch, interessant wird es nur, wenn es in einer simplen und kritischen Anwendung passiert. Aber ja, auch dann, China und ein Sack Reis und so …

Auch in wichtigen Multimedia-Applikationen wie MPlayer2

mplayer2 ist eh tot.

 

[ice-breaker]

Sensationsnews sind eben für die Klickrate gut....
Wo ist der nur der kritische Journalismus hin?

 

[q3fuba]

hmm 19 Jahre...
Bis jetzt haben es wohl wenige bis keine Ausgenutzt, weil es warscheinlich wenige bis keiner wusste.

Jetzt steht es in den News, ich denk mal die größte Sicherheitslücke ist die "offene klappe" der Menschen
(ob man die auch patchen kann? )

 

[PhilipJ.Fry]

... ich denk mal die größte Sicherheitslücke ist die "offene klappe" der Menschen
(ob man die auch patchen kann? )

Panzertape!!!