MoKB
Nach dem H.D. Moore letzen Juni (war’s Juni ??? … grübel…) den Month of Browser-Bugs ausgerufen, und jeden Tag dieses Monates eine neue Browserschwachstelle veröffentlich hatte, ist nun der MoKB - der Month of Kernel Bugs an der Reihe.
Am Tag 1 (also am 1. November) wurde eine Schwachstelle im Apple Airport (alter Orinoco Chipsatz, genauer: in dessen Treiber) veröffentlicht. Nach diesem Paukenschlag war heut der Linux-Kernel 2.6 an der Reihe: Ein double-free im squashfs Modul bei der Verarbeitung präparierter fs’s. Also ein DoS mit sehr viel Geschick/Glück (”Hier root, nimm!”) oder wenn man selbst root ist. (DoS als root auf der eigenen Kiste… Klasse.) Bin dennoch auf morgen gespannt. Schließlich darf man ja nicht sein gesamtes Pulver schon am Anfang verschießen. ;)
Aber vielleicht geht’s auch nicht darum. Vielleicht geht’s, wie auch beim MoBB, neben Reputation auch ganz einfach mal darum, zu zeigen, zu was eine Gruppe von Leuten mit Fuzzertools, Disassemblern, Programmierfähigkeiten und _viel Zeit_ im Stande ist.
Will sagen: Die “Sicherheit” einer Software ist umgekehrt proportional zu ihrer Verbreitung, also dem Interesse der h4×0r-5z3n3 an ihr.
Und vielleicht, aber auch nur vielleicht, sollten wir Softwareproduzenten uns endlich damit abfinden, dass zur Softwareproduktion auch das Testen, insbesondere das Bearbeiten der eigenen Produkte mit Fuzzern und dergleichen gehört. Denn diese Lücken sollte eigentlich der jeweilige Hersteller in der Testphase finden. In anderen Ingenieursdisziplinen ist ein dazu analoges Vorgehen längst eine Selbstverständlichkeit.
Think about it! ;)
