Google hat mit der Einführung von Android Jelly Bean 4.1 seinem Smartphone-Betriebssystem unter anderem eine vollwertige Adressverwürfelung spendiert. Im Vorgänger Android gab es zwar bereits Ansätze für Adress Space Layout Randomisation (ASLR), aber einige wichtige Bereiche wie der eigentliche Code der App und der Linker blieben immer an den gleichen Adressen. Bereits vor über einem Jahr hat Apple ASLR für iPhone/iPad mit iOS 4.3 eingeführt.

Um das Ausnutzen von Sicherheitslücken zu erschweren, gilt ASLR als eine der wichtigsten Techniken. Exploit-Bastler können durch zufällig gewählte Adressen etwa für Programm-Code, Stack, Heap und Bibliotheken nicht mehr gezielt an bekannte Stellen springen, um bestimmte Code-Fragmente auszuführen. Dadurch müssen für einen voll funktionsfähigen Exploit oftmals mehrere Sicherheitslücken geschickt kombiniert werden.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE