Gefahr durch Sym-Link-Attacken
Mit Sym-Link-Schwachstellen können Angreifer Dateien löschen und eigenen Code ausführen.
Neben typischen Sicherheitslücken wie Buffer Overflows und Format-String-Schwachstellen gibt es eine weitere Klasse: Sym-Link-Schwachstellen. Ein Angreifer erzeugt etwa im -- für jedermann beschreibbaren -- Verzeichnis /tmp unter Unix einen Link mit dem Namen einer Datei, die eine privilegierte Applikation beim Start löscht oder neu erstellt. Der Link selbst zeigt auf eine Datei, für die der Angreifer keine Rechte besitzt. Mit diesem Trick kann der Angreifer oft beliebige System-Dateien überschreiben und das System unbrauchbar machen. Unter Umständen kann er sogar eigenen Code ausführen oder Passwörter auslesen. Der Artikel zeigt einen Überblick möglicher Angriffe und wie man sich davor schützen kann.
