|
Die ersten Attacken auf Basis von printf-Formaten kamen
im Laufe des Jahres 2000 auf, z.B. wuftpd, Qpopper
und locale.
| |
Den ersten ausführlicher Artikel zu dieser Problematik
gab es von Tim Newsham am 9. September 2000 auf BUGTRAQ:
``Format String Attacks'' http://www.gaurdent.com/docs/FormatString.PDF | |
Seitdem wurde viele weitere darauf basierende Sicherheitslücken
entdeckt.
| |
Es demonstriert, wie fatal es sein kann, eine sehr
bekannte und verbreitete Bibliotheks-Schnittstelle mit
obskuren Möglichkeiten zu erweitern, die kaum jemand
benötigt, kaum jemand verwendet und erst recht (bis
damals) niemand berücksichtigt.
|
Copyright © 2002 Andreas Borchert/Christian Ehrhardt, in HTML konvertiert am 18.06.2002 |